<
>

2020年新闻稿

2020年12月10日

亚太地区公共部门成为针对高级网络间谍攻击的最有针对性的行业

根据新 Verizon网络间谍报告 由Verizon威胁研究咨询中心(VTRAC)发布的(CER),网络间谍攻击在亚太地区的发生率比任何其他地区都高。与欧洲,中东和非洲(34%)和北美(23%)地区相比,亚太地区(42%)的网络间谍违规事件发生率更高。最具攻击性的行业包括公共部门(31%),其次是制造业(22%)和专业服务(11%)。
 
从事网络间谍活动的主要行为者是与国家有联系的(85%),民族国家行为者(8%)和有组织犯罪(4%)。 CER发现,由于攻击者寻找可能影响国家安全,政治定位和经济竞争优势的数据,因此机密,敏感或业务关键的数据通常是针对网络间谍破坏的最主要目标。
 
CER是有关高级网络攻击的第一份以数据为依据的出版物,该出版物分析了7年(2014年至2020年)的 Verizon业务数据泄露调查报告(DBIR) 内容。它包含一些建议,以帮助组织更好地防御和防范网络间谍攻击,其中包括:

  • 定期进行安全意识培训 -员工是第一道防线。社会工程或网络钓鱼是网络间谍用来访问敏感系统的一种常用方法。员工定期进行安全意识培训至关重要。

  • 加强边界防御 -有效的边界防御(例如,网络分段)和更强大的访问管理功能(例如,在需要了解的基础上授予访问权限)可以减轻网络间谍攻击。

  • 托管检测和响应(MDR) -强大的MDR产品可以识别网络和端点上的危害指标。 MDR的基本组件包括安全信息和事件管理(SIEM)技术;威胁情报;用户和实体行为分析(UEBA);威胁搜寻功能,以及与端点检测和响应(EDR),网络检测和响应(NDR)以及欺骗技术的集成。

  • 防止数据泄漏/丢失(DLP) -可以标记敏感数据被窃取出后门。

  • 优化网络威胁情报 -认识到折衷的指标;利用战术,技巧和程序;实施强有力的事件响应计划也是打击网络间谍活动的重要策略。

“网络犯罪有各种各样的形式和规模,但是打击和预防网络犯罪同等重要。 Verizon网络间谍报告的主要作者John Grim说:“防御,检测和响应计划应定期进行测试,并进行优化以应对网络威胁。” “这对于网络间谍破坏尤其重要,网络破坏通常涉及针对特定数据的高级威胁,并且以避免检测并拒绝网络维护者有效响应的方式进行操作。”