網(wǎng)絡(luò)攻擊日益頻繁 主動(dòng)防護(hù)更為關(guān)鍵

2017年WannaCry和Petya病毒攻擊事件肆虐全球，勒索軟件日益猖獗，根據(jù)Check Point WannaCry勒索軟件感染地圖顯示，截至目前為止受害件數(shù)約15，680件。相較于2016年上半年，美洲，歐洲、中東和非洲與亞太等地區(qū)的勒索軟件攻擊百分比在2017上半年幾乎呈現(xiàn)加倍成長(zhǎng)，全球三個(gè)主要攻擊軟件Cryptowall、Wannacry、Jaff的攻擊百分比也從平均26%大幅成長(zhǎng)至48%。2017上半年，全球有23.5%的組織受到了RoughTed惡意廣告活動(dòng)的影響，19.7%的組織則受到了Fireball惡意軟件的影響。

面對(duì)日益頻繁網(wǎng)絡(luò)攻擊，Check Point事件回應(yīng)服務(wù)以專(zhuān)業(yè)團(tuán)隊(duì)、深入網(wǎng)絡(luò)分析及事件報(bào)告，幫助企業(yè)抵御未知的資安風(fēng)險(xiǎn)。

盡管各組織正努力對(duì)抗網(wǎng)絡(luò)上的大量威脅，黑客頻繁攻擊也使惡意軟件變得更加復(fù)雜，即便是缺乏技術(shù)訓(xùn)練的黑客，所造成損害也急劇上升。Check Point觀察，目前許多組織仍未采用適當(dāng)?shù)姆烙胧?，持續(xù)將精力集中于偵測(cè)方法，而不是首先實(shí)施阻止攻擊的主動(dòng)防護(hù)解決方案。但預(yù)防勝于治療，因此Check Point推出了事件回應(yīng)服務(wù)，透過(guò)專(zhuān)業(yè)安全服務(wù)團(tuán)隊(duì)及服務(wù)熱線(xiàn)，直接幫助企業(yè)解決資安問(wèn)題。此服務(wù)立基于新成立的一個(gè)50人組成的全球資安研究團(tuán)隊(duì)，收集和分析儲(chǔ)存在Check Point ThreatCloud中的全球網(wǎng)絡(luò)攻擊資料，并與各地社區(qū)緊急回應(yīng)團(tuán)隊(duì)（CERT）合作，追查深層網(wǎng)絡(luò)（Deep Web）及暗網(wǎng)（Dark Web）的黑客活動(dòng)來(lái)源。

除了病毒偵測(cè)的工作外，Check Point事件回應(yīng)服務(wù)能協(xié)助企業(yè)免除網(wǎng)絡(luò)攻擊及未經(jīng)授權(quán)的存取服務(wù)，減少對(duì)業(yè)務(wù)影響和損害。此服務(wù)的核心是ThreatCloud，實(shí)時(shí)安全智能數(shù)據(jù)庫(kù)使用全球威脅傳感器網(wǎng)絡(luò)，不斷更新和分析超過(guò)2.5億個(gè)地址、450萬(wàn)個(gè)惡意軟件簽名和30萬(wàn)個(gè)惡意軟件感染網(wǎng)站。同時(shí)，Check Point具深厚經(jīng)驗(yàn)的資安顧問(wèn)及最佳安全引擎，能實(shí)時(shí)全面檢查網(wǎng)絡(luò)狀況。

有鑒于DDoS攻擊和網(wǎng)絡(luò)入侵為動(dòng)態(tài)事件，所提建議能實(shí)時(shí)適應(yīng)不斷變化的攻擊條件，與時(shí)并進(jìn)地進(jìn)行防護(hù)。Check Point事件回應(yīng)服務(wù)配合其新一代威脅預(yù)防技術(shù)，能按企業(yè)營(yíng)運(yùn)狀況微調(diào)保護(hù)設(shè)定，并優(yōu)化日志分析和事件關(guān)聯(lián)系統(tǒng)，以滿(mǎn)足安全要求。Check Point還提供專(zhuān)人上門(mén)服務(wù)，透過(guò)嚴(yán)密檢查配合威脅分析及事件回應(yīng)小組的指導(dǎo)，以最快速度為客戶(hù)修復(fù)業(yè)務(wù)，防堵資安漏洞。同時(shí)，企業(yè)提供的高階智能和網(wǎng)絡(luò)流量分析，作為系統(tǒng)和網(wǎng)絡(luò)取證，能符合各行各業(yè)獨(dú)有的資安政策要求。