網(wǎng)絡(luò)攻擊日益頻繁 主動防護更為關(guān)鍵

2017年WannaCry和Petya病毒攻擊事件肆虐全球，勒索軟件日益猖獗，根據(jù)Check Point WannaCry勒索軟件感染地圖顯示，截至目前為止受害件數(shù)約15，680件。相較于2016年上半年，美洲，歐洲、中東和非洲與亞太等地區(qū)的勒索軟件攻擊百分比在2017上半年幾乎呈現(xiàn)加倍成長，全球三個主要攻擊軟件Cryptowall、Wannacry、Jaff的攻擊百分比也從平均26%大幅成長至48%。2017上半年，全球有23.5%的組織受到了RoughTed惡意廣告活動的影響，19.7%的組織則受到了Fireball惡意軟件的影響。

面對日益頻繁網(wǎng)絡(luò)攻擊，Check Point事件回應(yīng)服務(wù)以專業(yè)團隊、深入網(wǎng)絡(luò)分析及事件報告，幫助企業(yè)抵御未知的資安風(fēng)險。

盡管各組織正努力對抗網(wǎng)絡(luò)上的大量威脅，黑客頻繁攻擊也使惡意軟件變得更加復(fù)雜，即便是缺乏技術(shù)訓(xùn)練的黑客，所造成損害也急劇上升。Check Point觀察，目前許多組織仍未采用適當?shù)姆烙胧?，持續(xù)將精力集中于偵測方法，而不是首先實施阻止攻擊的主動防護解決方案。但預(yù)防勝于治療，因此Check Point推出了事件回應(yīng)服務(wù)，透過專業(yè)安全服務(wù)團隊及服務(wù)熱線，直接幫助企業(yè)解決資安問題。此服務(wù)立基于新成立的一個50人組成的全球資安研究團隊，收集和分析儲存在Check Point ThreatCloud中的全球網(wǎng)絡(luò)攻擊資料，并與各地社區(qū)緊急回應(yīng)團隊（CERT）合作，追查深層網(wǎng)絡(luò)（Deep Web）及暗網(wǎng)（Dark Web）的黑客活動來源。

除了病毒偵測的工作外，Check Point事件回應(yīng)服務(wù)能協(xié)助企業(yè)免除網(wǎng)絡(luò)攻擊及未經(jīng)授權(quán)的存取服務(wù)，減少對業(yè)務(wù)影響和損害。此服務(wù)的核心是ThreatCloud，實時安全智能數(shù)據(jù)庫使用全球威脅傳感器網(wǎng)絡(luò)，不斷更新和分析超過2.5億個地址、450萬個惡意軟件簽名和30萬個惡意軟件感染網(wǎng)站。同時，Check Point具深厚經(jīng)驗的資安顧問及最佳安全引擎，能實時全面檢查網(wǎng)絡(luò)狀況。

有鑒于DDoS攻擊和網(wǎng)絡(luò)入侵為動態(tài)事件，所提建議能實時適應(yīng)不斷變化的攻擊條件，與時并進地進行防護。Check Point事件回應(yīng)服務(wù)配合其新一代威脅預(yù)防技術(shù)，能按企業(yè)營運狀況微調(diào)保護設(shè)定，并優(yōu)化日志分析和事件關(guān)聯(lián)系統(tǒng)，以滿足安全要求。Check Point還提供專人上門服務(wù)，透過嚴密檢查配合威脅分析及事件回應(yīng)小組的指導(dǎo)，以最快速度為客戶修復(fù)業(yè)務(wù)，防堵資安漏洞。同時，企業(yè)提供的高階智能和網(wǎng)絡(luò)流量分析，作為系統(tǒng)和網(wǎng)絡(luò)取證，能符合各行各業(yè)獨有的資安政策要求。