粉絲團
趨勢科技公布2020 年資安總評報告,指出全球過去一年網路資安威脅偵測數量成長了 20%,突破 626 億。(趨勢科技提供)
〔記者陳炳宏/台北報導〕資安大廠趨勢科技今日公布2020年資安總評報告,數據顯示,2020 年網路資安威脅偵測數量成長20%,突破 626 億次,平均每分鐘約偵測到11.9萬次網路資安威脅,其中針對家庭的網路攻擊暴增210%,將近 29 億次,近 15.5%的家用網路遭到攻擊,其中73%都採用不斷嘗試的暴力登入,在家上班的員工及相關基礎架構成為網路攻擊的最新目標。
另一資安大廠Palo Alto Networks則指出,最近微軟Exchange Server電子郵件伺服器發現4個重大零時差漏洞(CVE-2021-26855、CVE-2021-26857、 CVE-2021-26858 及 CVE-2021-27065),該漏洞使攻擊者可長期利用Exchange Server漏洞進行攻擊,微軟威脅情報中心(MSTIC)並將這些攻擊以「高可信度」認定為中國資助並在中國以外營運的組織HAFNUIM駭客所發動。包括MSTIC和Unit 42在內的多個威脅情報團隊也發現,多個網路攻擊者現正利用這些零時差漏洞作攻擊。
Palo Alto Networks估計,全球仍有超過12.5萬台未修補漏洞的Exchange Servers,日前偵測到的台灣發現也約有950個Exchange Server存在零時差漏洞的威脅。
趨勢報告也指出,去年偵測到的 626 億次威脅當中,有 91% 是透過電子郵件散布,去年駭客開始鎖定在家上班的企業員工,趨勢科技也因此偵測到超過 1千4百萬個網路釣魚網址。一些熟悉的駭客技巧,如網路釣魚、暴力登入、漏洞攻擊等,依然是駭客最愛的主要手法,希望這項資訊有助於企業強化自己的資安防禦。
Palo Alto Networks建議企業找到所有Exchange Server,應立即修補並保護,並提醒企業,即使發現Exchange Server不是使用對外網路為主的路徑,而是透過其他外部網路,攻擊者仍然可以利用漏洞加以攻擊。
Palo Alto Networks也表示,這些漏洞已經氾濫成災,並被積極利用了超過一個月,最早的跡象顯示這個漏洞可以追溯到1月3日。任何使用這些容易受駭客攻擊的組織都必須評估其伺服器是否受到威脅。修補系統並不會刪除已部署在系統上的任何惡意軟體。
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法
