Check Point Software《2023年網路安全報告》調查顯示,2022年全球網路攻擊數量年增率達38%,各組織平均每週遭受1,168次攻擊,並預估2023年攻擊數量恐將持續增長。面對來勢洶洶的資安威脅, Check Point Software 8日舉辦「Check Point CPX 360 2023台灣站」論壇,邀集海內外資安專家剖析當前全球及台灣資安態勢,共同擘劃未來資安戰略。
Check Point Software大中華區董事總經理何偉國指出,2023將成為新AI元年,蓬勃發展的生成式AI雖降低了打造惡意程式的門檻,但如何發揮AI的潛力卻更為關鍵,企業可善用此技術打擊愈加複雜的網路攻擊。今年適逢Check Point創立30週年,將延續『你值得最棒的資安防護』(You deserve the BEST Security)理念,透過提供更全面(Comprehensive)、整合(Consolidated)且協作式(Collaborative)的 3C 絕佳防護(3Cs of Best Security),力助企業強化資安防禦。
根據Check Point Software《2023年網路安全報告》,規模更小且靈活的駭客和勒索軟體團體正鎖定混合辦公環境下的合法協作工具;從新型變異勒索軟體的興起,到東歐與中東衝突地區蔓延的駭客激進主義。2023年企業須審慎防範的三大網路威脅為:
- 駭客激進主義:由國家支持的網路攻擊行動可匿名又免於罰則,導致此類行動和駭客主義間的界限逐漸模糊;非附屬於國家的駭客組織也更具組織規模,攻擊效率也更高。
- 勒索軟體:勒索軟體的攻擊行動變得更加難以追蹤和究責,依賴偵測加密行動的現有保護機制恐日漸失效;未來企業應該專注偵測資料清除和外洩。
- 雲端上的第三方風險:各組織於2022年受雲端網路攻擊的次數遽增,年增率達 48%。攻擊者轉向掃描雲端服務供應商的 IP 位址範圍,顯示出其對存取機密資訊和重要服務的濃厚興趣。
《2023年網路安全報告》更提醒企業資安長在未來一年應更重視防範措施,包括降低複雜性彌補網路技能落差、限制雲端配置錯誤衍伸的成本,善用自動化和人工智慧檢測人眼未能及時發現的網路風險。
為提升企業網路、雲端部署以及位於各處的企業員工安全性,Check Point Software持續強化旗下產品線功能,並建議企業及機構採用整合式解決方案,有效抵禦持續演進的網路攻擊:
兼具最高層級安全防護與優化企業網路和連網的能力,可阻擋99.7%的新型惡意軟體攻擊,有效防範已知和未知威脅、DNS攻擊、勒索軟體及網路釣魚,保護企業各據點免受第五代網路攻擊威脅。更能在監測網路連接中的延遲、抖動(jitter)和網路封包遺失(packet loss)的同時為10,000個以上的應用程式和用戶優化路由,實現次秒級容錯移轉(failover),解決連網不穩定的問題、確保網路會議不中斷。全新擴增功能為用戶和企業各據點提供一致的安全性和連接性;結合Quantum SD-WAN和Harmony Connect(SSE)打造一套由Check Point Infinity雲端平台管理的SASE解決方案。