重获网路安全随时准备应对网路攻击.pdf

重獲網路安全： 隨時準備應對網路 攻擊 安永第20 屆全球資訊安全調查報告 B 安永第20 届全球信息安全调查（2017 至2018 年） 1 目錄 第一部分：遭遇網路威脅 02 第二部分：理解網路威脅 06 第三部分：反擊網路威脅 10 第四部分：緊急服務：應對網路攻擊 18 第五部分：結論 22 第六部分：調查方法 26 第 1部分 安永第20 屆全球資訊安全調查（2017 至2018 年） 3 遭遇網路威脅 如今，所有企業均視數位化為預設配置。並不是每個企業都主要透 僅2017 年一年，在英國，勒索病毒WannaCry 攻擊了國民醫療服 3 過數位化管道來提供產品和服務，但都是以網路時代的文化、科技 務體系（NHS） ；在法國，馬克宏總統競選團隊遭駭客入侵，威脅 4 5 和流程營運的。而且，在物聯網（IoT）所創造的聯網世界中，數字世 干擾選舉 ；在美國，雅虎坦承30 億個用戶帳戶被盜用 ；而在印 6 界非常大，企業擁有或使用的每個數位資產都代表了網路中的另一 度，孟買最大的集裝箱港口因遭駭客攻擊而癱瘓 。 個節點。 與此同時，企業也從未像現在這樣更加難以描繪他們所營運的或與之 目前世界經濟論壇將大規模網路安全性漏洞列為當今世界面臨的五 存在交互關係的數位化環境。每個企業的科技基礎設施都是訂制且 1 大風險之一，這不足為奇。威脅的規模正在急速擴大：預估到2021 複雜的，跨越由私有雲或公有雲服務中的工具和技術組成的多個網 年，全球網路安全性漏洞的成本將高達6 兆美元，是2015 年總成 路。此外，愈來愈難對「企業」進行界定，這是由於員工、客戶和供應 2 本的兩倍。 商的設備（包括筆記型電腦、平板電腦、手機等）可接入企業系統的 數量大幅增加，模糊了安全界限。因此，企業必須建立全面的網路安 網路攻擊者能夠以任意或高度針對性的方式攻擊公營和私營部門的 全解決方案。 大小企業。他們善於偽裝，因而若要揭露攻擊者，則需要企業展開更 為主動的網路安全防禦，以識別出環境中潛藏的網路威脅。但企業對 此通常並未採取有效