傳統方案跟不上攻擊速度:猶豫投資新方案如賭上名譽及金錢
零售商、醫療及製藥公司在 2014 年都成為網路攻擊的頭號犧牲者。近日 FireEye 指出在 20 個不同的行業中,約 96% 的企業在去年上半年遭受了某種形式的網路攻擊。
FireEye 收集旗下傳統安全系統的資料顯示,近 30% 公司被高級惡意軟件攻擊網路所入侵,增長最多的行業是法律行業,其去年以來,這類公司增加了一倍。在去年上半年,該安全公司監控的所有農業、汽車及運輸、教育和零售業企業都遭受了資料洩露事故,。
筆者引述 FireEye 公司這些數據顯示,傳統安全系統已經幾乎失效,攻擊者輕易地獲取受害者的資訊,而受害者企業卻無法跟上攻擊者的速度。5 到 10 年前購買的工具,現在已沒有用,如企業仍然猶豫這項投資,便如賭上名譽及金錢。
但這不僅僅是關於安全技術或安全產品,企業還需要專業技能來解決這個問題。攻擊者是人,惡意軟體是工具,所以只是購買技術,只解決了工具上的問題。但攻擊者玩的是貓捉老鼠的遊戲,全方位的防禦策略仍然需要加入人的因素。
有關防禦新型進階攻擊,早前另文有探討:
捉住零時漏洞搶先防禦:ISP 推度身訂製風險情報服務。