当前位置:安全行业动态 → 正文

172天!亚太地区网络攻击驻留时间全球最长

责任编辑:editor004 |来源:企业网D1Net  2018-01-15 12:15:41 本文摘自:E安全

FireEye发布亚太地区网络攻击报告指出,全球地区网络攻击“驻留时间(攻击者入侵网络~入侵被检测)”中位数为99天,亚太地区的网络攻击“驻留时间”中位数为172天。欧洲、中东和非洲的攻击驻留时间中位数为106天,美国为99天。

驻留时间越长,攻击者获得的目标信息越多,同时对网络带宽和正常互联网访问也有一定影响。

!FireEye:亚太地区的网络攻击驻留时间中位数最高,长达172天-E安全

亚太地区总体网络安全状况如何?
网络安全意识滞后

FireEye发布的这份报告指出,由于亚太地区的网络安全意识滞后,在应对网络安全攻击事件方面表现“相对较差”。该地区存在大量遗留系统,组织机构保护/升级系统的意识较弱,从而导致这种状况,其部分原因是缺乏标准化的网络安全协议,缺乏企业必须遵守的相关要求,此外也归咎于在适当的网络安全举措方面缺乏投资。

担忧经济动机威胁和内部威胁

FireEye援引Marsh/Microsoft 2017年全球网络风险感知报告指出,亚太地区39%的跨国企业将出于经济动机的网络攻击视为头号网络威胁。

FireEye指出,亚太地区的企业较为担心内部威胁,54%的调查对象将具有恶意企图的员工和承包商、人为错误、有权访问网络系统的第三方以及错误操作视为主要威胁。

!FireEye:亚太地区的网络攻击驻留时间中位数最高,长达172天-E安全

哪些行业是网络攻击的重灾区?

遭遇网络攻击的FireEye客户中,其中有31%来自金融服务行业,10%来自能源和公共事业部门,9%来自电信行业。

这份报告指出,网络犯罪是金融服务行业面临的最大威胁。网络间谍活动是该行业另一重大威胁,攻击者常发起水坑式攻击,例如利用金融行业信任的第三方网站传播恶意软件攻击目标。

同时,FireEye将高级持续威胁(APT)组织视为能源与公共事业部门面临的最大攻击类型,窃取知识产权以改善国内基础设施或在谈判中占据优势。

纵观亚太地区,金融、能源和公共事业部门以及电信行业面临的网络威胁形势。FireEye在这份报告中指出亚太地区急需提高网络安全意识,部署有力的缓解措施,并提升网络安全态势,亚太地区虽然将网络视为重大威胁,但其观念与该地区的防范水平不对称。

如何增强网络弹性?

FireEye在报告中指出,要跟上如今快速变化的威胁形势,企业应投入时间和资源检验自身的信息安全计划,有必要全面了解基础设施,确定可能会对日常运营构成影响的网络威胁途径。防御可能发生的网络攻击,企业需要做的准备工作还远远不够,威胁检测、网络事件响应与恢复相关准备工作必不可少。

关键字:驻留时间网络攻击亚太地区

本文摘自:E安全

x 172天!亚太地区网络攻击驻留时间全球最长 扫一扫
分享本文到朋友圈
当前位置:安全行业动态 → 正文

172天!亚太地区网络攻击驻留时间全球最长

责任编辑:editor004 |来源:企业网D1Net  2018-01-15 12:15:41 本文摘自:E安全

FireEye发布亚太地区网络攻击报告指出,全球地区网络攻击“驻留时间(攻击者入侵网络~入侵被检测)”中位数为99天,亚太地区的网络攻击“驻留时间”中位数为172天。欧洲、中东和非洲的攻击驻留时间中位数为106天,美国为99天。

驻留时间越长,攻击者获得的目标信息越多,同时对网络带宽和正常互联网访问也有一定影响。

!FireEye:亚太地区的网络攻击驻留时间中位数最高,长达172天-E安全

亚太地区总体网络安全状况如何?
网络安全意识滞后

FireEye发布的这份报告指出,由于亚太地区的网络安全意识滞后,在应对网络安全攻击事件方面表现“相对较差”。该地区存在大量遗留系统,组织机构保护/升级系统的意识较弱,从而导致这种状况,其部分原因是缺乏标准化的网络安全协议,缺乏企业必须遵守的相关要求,此外也归咎于在适当的网络安全举措方面缺乏投资。

担忧经济动机威胁和内部威胁

FireEye援引Marsh/Microsoft 2017年全球网络风险感知报告指出,亚太地区39%的跨国企业将出于经济动机的网络攻击视为头号网络威胁。

FireEye指出,亚太地区的企业较为担心内部威胁,54%的调查对象将具有恶意企图的员工和承包商、人为错误、有权访问网络系统的第三方以及错误操作视为主要威胁。

!FireEye:亚太地区的网络攻击驻留时间中位数最高,长达172天-E安全

哪些行业是网络攻击的重灾区?

遭遇网络攻击的FireEye客户中,其中有31%来自金融服务行业,10%来自能源和公共事业部门,9%来自电信行业。

这份报告指出,网络犯罪是金融服务行业面临的最大威胁。网络间谍活动是该行业另一重大威胁,攻击者常发起水坑式攻击,例如利用金融行业信任的第三方网站传播恶意软件攻击目标。

同时,FireEye将高级持续威胁(APT)组织视为能源与公共事业部门面临的最大攻击类型,窃取知识产权以改善国内基础设施或在谈判中占据优势。

纵观亚太地区,金融、能源和公共事业部门以及电信行业面临的网络威胁形势。FireEye在这份报告中指出亚太地区急需提高网络安全意识,部署有力的缓解措施,并提升网络安全态势,亚太地区虽然将网络视为重大威胁,但其观念与该地区的防范水平不对称。

如何增强网络弹性?

FireEye在报告中指出,要跟上如今快速变化的威胁形势,企业应投入时间和资源检验自身的信息安全计划,有必要全面了解基础设施,确定可能会对日常运营构成影响的网络威胁途径。防御可能发生的网络攻击,企业需要做的准备工作还远远不够,威胁检测、网络事件响应与恢复相关准备工作必不可少。

关键字:驻留时间网络攻击亚太地区

本文摘自:E安全

电子周刊
回到顶部

关于我们联系我们版权声明隐私条款广告服务友情链接投稿中心招贤纳士

企业网版权所有 ©2010-2024 京ICP备09108050号-6 京公网安备 11010502049343号

^