• 發布單位:TWCERT/CC
• 更新日期:2019-03-23
• 點閱次數:856

1.Fortinet Q2報告：網路罪犯利用勒索蠕蟲，攻擊全球九成企業。

全球的網路安全習慣與有風險應用程式的使用情況惡化，讓破壞性的蠕蟲類攻擊以破紀錄的速度利用熱門漏洞。網路罪犯花很少的時間在研究突破的新方法，相對地他們專注於利用自動化和以意圖為基礎的工具來滲透，對企業營運的持續性帶來更大的衝擊。

有效的網路安全習慣對類蠕蟲攻擊至關重要：犯罪即服務(Crime-as-a-Service)基礎架構和自主攻擊工具，讓網路罪犯能夠在全球範圍內輕鬆進行操作。像WannaCry此類的威脅，他們的散播速度和針對廣泛產業進行滲透的能力是非常卓越的。然而，若更多的企業組織能貫徹一致的網路安全習慣，它們就可以被大幅地扼阻。不幸的是，網路罪犯在利用熱門漏洞進行攻擊時，仍然取得很大的成功，這些系統都還沒有進行修補或更新。更糟糕 的是，一旦特定的威脅自動化之後，攻擊者就不再局限於針對特定產業，因此它們的影響和運用範圍只會隨著時間不斷地增加。
使用預警威脅風險的技術：隨著應用程式、網路和設備等技術的使用和配置的發展，網路罪犯在殭屍網路的策略、漏洞的攻擊和惡意軟體，也同時不斷地在發展。網路罪犯已經準備妥當，能充份利用這些新技術或服務的弱點與機會。特別是業務有疑慮的軟體使用，以及超連接(hyperconnected)網路因而易受攻擊的IoT設備，皆代表潛在的風險，因為它們沒有得到持續一致的管理、更新或更換。

參考連結：

http://www.netadmin.com.tw/article_content.aspx?sn=1708310004&jump=2
http://docs-legacy.fortinet.com//cb/html/connect/images/splash.jpg