企業安全知名廠商Palo Alto Networks日前揭露一項有關攻擊者如何入侵常用企業應用程式以躲過安全性控管機制的研究,並提供企業領導者和資安防護執行者應該如何重新評估並強化其安全狀態的實用見解。
這些研究結果是從5,500個網路中所評估收集的流量資料,以及超過12個月以上與數十億個威脅記錄為基礎,這些資訊都揭露於2014年版本的Palo Alto Networks應用程式使用狀況和威脅報告。該報告針對進階網路威脅和執行於全球企業網路的應用程式之間的關係,提供業界最詳細的評估。
重要資訊:
‧雖然電子郵件、社交媒體和視訊等一般分享類型的應用程式仍是傳送攻擊的常用媒介,但這通常只是多階段攻擊的開端,而非威脅活動的焦點。
‧99%的惡意軟體記錄都是由單一威脅使用UDP所產生,攻擊者也會使用FTP、RDP、SSL和NetBIOS等應用程式掩飾其活動。
‧34%受觀察的應用程式都可以使用SSL加密,許多網路管理員都未察覺在其網路上使用OpenSSL未修補版本的應用程式,這會讓這些應用程式曝露於Heartbleed等漏點。
「我們的研究顯示常用企業應用程式和網路威脅之間具有密不可分的關係。大部分的重大網路漏洞都始於應用程式,例如導致入侵的電子郵件。然後攻擊者便會在網路上使用其他應用程式或服務繼續進行惡意活動,這些活動在本質上都可在眼前隱藏。瞭解網路罪犯入侵應用程式的方法,可協助企業在要保護組織免於遭受攻擊時,做出更明智的決策。」Palo Alto Networks中國資深區域銷售經理Yong Shu指出。
除了這些研究結果以外,該報告也包含可供安全性團隊用於有效保護網路的有利情報,例如:
‧部署可以平衡及安全地啟用常見分享類型的應用程式的安全政策─此建議的成功關鍵在於政策的文件、使用者的教育和定期更新政策。
‧有效控制未知流量─每個網路都具有未知流量,這些流量很小、只佔了我們觀察之整體平均10%的流量,但具有非常高的風險。只要控制未知UDP/TCP便可快速消弭大量的惡意軟體。
‧選擇性地檢測使用SSL的應用程式之流量─結合上述實施政策的選擇性解密,可協助企業發現並消弭可能隱藏在網路中的威脅死禦死角。