北京2014年12月12日電 /美通社/ -- 企業(yè)安全領(lǐng)域領(lǐng)導(dǎo)者Palo Alto Networks®(紐約證券交易所:PANW)今日發(fā)布《惡意軟件發(fā)展趨勢(shì)最新分析報(bào)告》���,這些發(fā)展趨勢(shì)將對(duì)全球主要行業(yè)數(shù)千家組織機(jī)構(gòu)產(chǎn)生影響���。作為最新《Unit 42威脅全景綜述》的一部分,《惡意軟件發(fā)展趨勢(shì)最新分析報(bào)告》中將有部分內(nèi)容論述Kuluoz / Asprox病毒家族���,該病毒占據(jù)惡意軟件攻擊事件中的絕大多數(shù)���,影響到包括醫(yī)療、零售以及金融服務(wù)在內(nèi)的廣大行業(yè)和領(lǐng)域���。
圖標(biāo) - http://photos.prnewswire.com/prnh/20130508/SF04701LOGO
《Unit 42威脅全景綜述》為經(jīng)常性報(bào)告���,主要論述各行業(yè)中組織機(jī)構(gòu)是如何受到惡意軟件影響的,由Palo Alto Networks 威脅情報(bào)小組 Unit 42 操刀完成���。此外���,該報(bào)告還包含了WildFire?所提供的數(shù)據(jù),WildFire? 是Palo Alto Networks 威脅情報(bào)云的重要組成部分���,可在虛擬環(huán)境中運(yùn)行���,可對(duì)多種應(yīng)用進(jìn)行威脅甄別���。
引用:
“從《Unit 42威脅全景綜述》中所列出的威脅發(fā)展趨勢(shì),我們可以看到惡意軟件針對(duì)金融���、醫(yī)療以及重點(diǎn)基礎(chǔ)設(shè)施的攻擊在渠道上有所類似���,但在比例上有較大不同。信息安全從業(yè)者���,無(wú)論是高層管理者、中層組織者還是底層執(zhí)行者���,有必要對(duì)當(dāng)今威脅發(fā)展趨勢(shì)以及惡意軟件分布特點(diǎn)有較深了解���,從而采取以預(yù)防為主的措施確保企業(yè)安全?��!?
Palo Alto Networks Unit 42 情報(bào)總監(jiān) Ryan Olson
2014 秋季威脅形勢(shì)評(píng)估重點(diǎn)發(fā)現(xiàn)如下:
- 各個(gè)行業(yè)都將郵件(SMTP)與 HTTP視為惡意軟件傳播的首要渠道���,但具體到每個(gè)行業(yè)又不盡相同���,這說(shuō)明這些行業(yè)都有不同的威脅模式。零售與批發(fā)行業(yè)收到的通過(guò)網(wǎng)頁(yè)渠道傳播的惡意軟件幾乎占到28%���,而酒店行業(yè)在同一渠道則只收到2%的惡意軟件���。組織機(jī)構(gòu)需要對(duì)流經(jīng)其網(wǎng)絡(luò)的流量類型實(shí)現(xiàn)可視化,才能快速發(fā)現(xiàn)并阻止威脅���。
- 惡意軟件通過(guò)50多個(gè)不同的應(yīng)用進(jìn)行傳播���,其中87%通過(guò)郵件傳播,11.8%通過(guò)網(wǎng)頁(yè)瀏覽傳播(HTTP)���。絕大多數(shù)惡意軟件攻擊是通過(guò)這兩個(gè)渠道實(shí)現(xiàn)的���,這一點(diǎn)非常重要,組織機(jī)構(gòu)可就此對(duì)其網(wǎng)絡(luò)中使用的應(yīng)用進(jìn)行惡意軟件鑒別���。
- 超過(guò)90%的惡意軟件獨(dú)特樣本是在一到兩次攻擊中釋放的���。惡意軟件家族包羅萬(wàn)象���,絕大多數(shù)這些文件都是其組成部分,但只需配置不同的文件一到兩次���,攻擊者便可逃避許多殺毒軟件���。從業(yè)人員需要考慮那些可發(fā)現(xiàn)并阻止攻擊殺傷鏈上多個(gè)階段攻擊的殺毒軟件。
- 從2014年10月記錄的情況來(lái)看���,Kulouz 或Asprox惡意軟件系列占到了所有攻擊的80%���,影響了近2,000家不同的組織機(jī)構(gòu)。該惡意軟件已危害網(wǎng)絡(luò)用戶數(shù)年���,并多次試圖損害基礎(chǔ)架構(gòu)。
組織機(jī)構(gòu)登錄企業(yè)風(fēng)險(xiǎn)報(bào)告申請(qǐng)���,便可收到威脅全景綜述中提供的分析報(bào)告定制版本���,這有助于組織機(jī)構(gòu)充分了解其網(wǎng)絡(luò)在惡意軟件攻擊方面與同行之前的差別。
企業(yè)安全平臺(tái)
為了保護(hù)組織機(jī)構(gòu)免受網(wǎng)絡(luò)威脅與威脅形勢(shì)評(píng)估中分析的惡意軟件的侵害,Palo Alto Networks 企業(yè)安全平臺(tái)獨(dú)特的預(yù)防方法主要包括三大部分:下一代防火墻���,高級(jí)端點(diǎn)保護(hù)與威脅情報(bào)云���,從而確保計(jì)算環(huán)境,阻止已知與未知威脅���,安全助力日益復(fù)雜���、日益增長(zhǎng)的應(yīng)用。
要了解更多信息:
關(guān)于 Unit 42
Unit 42是Palo Alto Networks的威脅情報(bào)團(tuán)隊(duì)���,它由高級(jí)網(wǎng)絡(luò)安全研究員與業(yè)界專家組成���。Unit 42收集、研究并分析最新威脅情報(bào)���,與Palo Alto Networks客戶���、合作伙伴及更廣泛的社區(qū)分享其見(jiàn)解���,實(shí)現(xiàn)更好地保護(hù)組織機(jī)構(gòu)的目標(biāo)。Unit 42團(tuán)隊(duì)定期參加全球行業(yè)大會(huì)���。
關(guān)于 PALO ALTO NETWORKS
Palo Alto Networks 正在引領(lǐng)網(wǎng)絡(luò)安全的新時(shí)代���,可保護(hù)成千上萬(wàn)的企業(yè)、政府機(jī)構(gòu)和服務(wù)提供商網(wǎng)絡(luò)免受網(wǎng)絡(luò)威脅���。與分散的傳統(tǒng)產(chǎn)品不同���,我們的安全平臺(tái)可確保企業(yè)安全營(yíng)運(yùn),并根據(jù)當(dāng)今動(dòng)態(tài)計(jì)算環(huán)境中重要的元素提供相應(yīng)保護(hù): 應(yīng)用程序���、用戶和內(nèi)容���。訪問(wèn) www.paloaltonetworks.com 可了解更多詳細(xì)信息���。
Palo Alto Networks 及 Palo Alto Networks 徽標(biāo)是 Palo Alto Networks, Inc. 在美國(guó)及全球行政轄區(qū)的商標(biāo)���。 這里使用或提到的所有其他商標(biāo)���、商號(hào)或服務(wù)商標(biāo)均歸其相應(yīng)所有者所有。
