Check Point 2021 年行動裝置安全報告: 97% 企業面臨多種行動裝置威脅

Check Point 預測, 2024 年將有 60% 員工轉向行動辦公的方式,因此保障行動裝置安全為所有企業的當務之急。
評論
評論

本篇來自 Check Point 新聞稿,INSIDE 經編審刊出。

網路安全解決方案廠商 Check Point 發佈了《2021 年行動裝置安全報告》,針對企業級行動裝置的最新威脅進行分析,說明手機惡意軟體、裝置漏洞及國家級網路攻擊的趨勢,並介紹如何抵禦當前和未來針對行動裝置的複雜威脅,及其可能演變。

企業於疫情期間大幅採用遠距辦公模式,行動裝置的攻擊表面也急劇擴大,高達 97% 企業面臨多種攻擊手法的行動裝置威脅。Check Point 預測, 2024 年將有 60% 員工轉向行動辦公的方式,因此保障行動裝置安全為所有企業的當務之急。

《2021 年行動裝置安全報告》重點摘要:

  • 所有企業皆面臨行動裝置威脅:

2020 年,幾乎每個企業都經歷了至少一次行動惡意軟體的攻擊。這些攻擊中有 93% 源於設備網路(Device Network),試圖誘騙使用者通過受感染的網站或網址安裝惡意有效負載(Malware Payload),或竊取使用者憑證。

  • 近半企業受惡意手機App影響:

2020 年,46% 企業中至少有一名員工於手機下載威脅企業網路及數據的惡意軟體。

  • 全球有四成的行動裝置存在漏洞:

Check Point負責手機晶片漏洞的「阿基里斯」 研究團隊表示,由於晶片組本身的缺陷,全球至少有 40% 行動裝置存在固有的漏洞,需要立即採用修補程式。

  • 行動惡意軟體數量上升:

銀行木馬活動增加了 15%,使用者的網路銀行憑證面臨被盜風險。攻擊者持續散播行動惡意軟體,包括遠端存取行動木馬程式 (MRAT)、銀行木馬和 premium dialer 程式,這些惡意軟體時常隱藏在聲稱提供新冠肺炎相關資訊的 App 中。

  • APT 團體以行動裝置為攻擊目標:

行動裝置對各種 APT 團體來說都是一個誘人的攻擊目標,例如伊朗的 Rampant Kitten 就發起了複雜的針對性攻擊,監視使用者並竊取敏感資料。

「回顧 2020 年,針對行動裝置的資安威脅不斷擴大,幾乎每個企業都遭受攻擊;未來預計會有更複雜的威脅出現,網路犯罪分子正不斷升級和調整攻擊手法,利用人們對手機日益加深的依賴性來行不法之事。」

Check Point 威脅防護副總裁 Neatsun Ziv 表示,「企業需要一款行動安全解決方案來全面保護裝置,抵禦當今的進階網路威脅;使用者則應注意僅使用自官方應用程式商店下載的App以降低風險。」

2020 年,Check Point 發現了一種新型重大攻擊,原先是用來管控企業內部行動裝置的行動裝置管理 (MDM)系統,卻被有心的攻擊者用來將惡意軟體散播至超過 75% 託管行動裝置上。 

Check Point《2021 年行動裝置安全報告》基於 2020 年 1 月 1 日至 12 月 31 日從 1,800 家使用 Check Point Harmony Mobile 企業中收集的資料。此外,也參考了 Check Point ThreatCloud 情報網路資料(ThreatCloud 是打擊網路犯罪的最大協作網路,可透過全球網路威脅感測器提供威脅數據和攻擊趨勢)、Check Point Research 近一年的研究結果以及外部企業近期的調查報告。欲瞭解更多資訊,請由此下載完整報告

責任編輯:MindyLi
核稿編輯:Chris

延伸閱讀:



網路服務領導者第一線 DYXnet,以優質資料中心及 BMS 方案成企業數位轉型最強助手

第一線作為大中華區領先的電信中立網路服務供應商,提供企業可靠、安全、靈活管理的 IDC 解決方案,包含 IDC 機房服務以及新型態雲服務─Bare Metal Service (BMS),在兼顧效能及成本效益之下,協助企業擁抱新世代商業型態。
評論
photo credit:第一線DYXnet
評論

近年 5G、AIoT、大數據及數位內容等服務蓬勃發展,企業也逐漸走向多雲、混合雲部署,同時因為疫情促使遠距會議、宅經濟及影視產業商機崛起,大幅提升企業對各類數據的應用,為因應雲端化及數位轉型而急速增加的跨國通訊傳輸,企業對於資料的妥善儲存和維護亦面臨極大的挑戰。

第一線作為大中華區領先的電信中立網路服務供應商,提供企業可靠、安全、靈活管理的 IDC(Internet Data Center)解決方案,包含 IDC 機房服務以及新型態雲服務─Bare Metal Service (BMS),在同時兼顧效能及成本效益之下,協助企業全力擁抱新世代商業型態,簡單迅速地佈局海外市場,在後疫情時代下取得先機,創造雙贏。

第一線提供全方位的 IDC 解決方案,解決企業快速拓展需求

第一線提供全方位的 IDC 機房服務,滿足企業對機房環境高坪效、高品質及高穩定度的要求,企業無須煩惱自建機房昂貴的成本及繁瑣的管理業務,即可享有營運商等級的基礎設施、全球串聯的便捷網路,以及安全可靠的設施環境。

第一線的 IDC 機房基礎設施包含強大的跨國際骨幹網路架構、電力備援系統、環境控制及防火保護,以符合國際電信機房的標準。另外 7X24X365 全天候的監控與技術支援服務,讓企業主可在安全的環境中,穩定快速地處理所有對內與對外的需求。

第一線的 IDC 機房基礎設施包含強大的 跨國際骨幹網路架構、電力備援系統、環境控制及防火保護,以符合國際電信機房的標準,提供企業專業的 IDC 服務。(本圖為示意,非第一線機房圖片) / photo credit:第一線DYXnet

第一線曾協助某大型雲端供應商,在 2019 年新加坡宣布暫停建置新資料中心後,透過自身強大的合作夥伴人脈,獨家取得獨立資料中心的樓層,完成建置逾 300 個機櫃的任務。第一線也針對客戶的需求,客製化整體電力、空調系統、機房隔間、門禁系統等,增設維運管理及人力外派,一條龍整合資源,一次購足免除客戶東奔西走的繁雜準備,更能專注於核心業務發展。

輕量彈性新選擇─Bare Metal Service 新型態雲服務

Bare Metal Service (BMS) 提供自媒體、串流平台及遠端應用等新型態商業模式公司,高彈性、高安全性、低營運成本、輕資產,快速部署的雲端資料中心解決方案,企業無須一次性支付大筆費用,以使用量彈性計費,讓每一分預算都能花在刀口上。

由第一線採購部署,縮短客戶採購建置週期,BMS 具有更高的靈活性及成本優勢,也大幅提升資料乘載,能支援大數據、高效能資料庫,更能應對遊戲及財務金融產業,高資料負載需求,讓每個用戶擁有專屬、靈活且高效能的服務。

第一線累積逾20年的服務經驗,為企業客戶提供標準化及客製方案多元選擇,並善用 BMS 的優勢,實現物理性阻隔獨佔使用資源,同時結合全球資料中心足跡與實體資源分隔,提升安全性,滿足複雜的安全與法規需求。

以第一線的電商客戶為例,電商產業淡旺季的資源需求有所不同,傳統的資料中心解決方案無法彈性應變,因此第一線結合紅帽 OpenShift 容器平台技術打造「一體化混合雲解決方案」,除了依照客戶的促銷週期,提供即時標準設備的短期服務及快速擴充,7x24 小時全天候遠端及現場的技術支援,迅速排除困難,在這次的合作中,第一線協助客戶靈活地佈建資源,貼心且可靠的技術團隊也成為客戶最有力的後盾。

選擇第一線 DYXnet,成為產業最前線

數位經濟浪潮加速來襲,身處瞬息萬變的網路世界和高度競爭的商業環境,高效、安全穩定的伺服器、資料庫及網路設備成為不可或缺的要素,有鑑於各國對於資料主權及落地權的要求愈來愈高,企業對於資料中心及跨境連線的重視程度也日益升高。

第一線專業、積極且到位的服務深受大中華地區企業口碑肯定,囊括 ISO 27001、ISO 20000、ISO 9001 認證,採取最嚴格的安全措施,以業界最佳標準作業提供服務。

此外,第一線自 2008 年以來,積極於東南亞佈局網路資料中心,深耕東南亞市場多年,豐富的人脈及合作經驗,也是企業發展新南向業務最為可靠的夥伴。第一線在海內外豐富的合作經驗,能有效提供各類型企業專業的 IDC 解決方案,更推出 BMS 全方位服務,滿足企業成本、安全性、服務品質等多重考量,協助企業在數位經濟下快速發展數位業務。

第一線(DYXnet)憑藉卓越的團隊領導及經營,優良的企業形象,及豐沛的專業素養,榮獲中華民國傑出企業管理人協會頒發的「第二十一屆金峰獎十大傑出企業」。 / photo credit: 中華民國傑出企業管理人協會

第一線 DYXnet