精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

下一代安全企業PaloAltoNetworks近日發布由其Unit 42威脅情報團隊編寫的最新版本《應用程序使用情況和威脅報告(AUTR)》。

該報告是基于全球7000多家企業的數據編寫完成的，展示了現實世界中企業應用的使用趨勢以及有關攻擊者如何試圖感染企業的重要進展。同時，該報告還就如何防御網絡攻擊提出了可行性建議。

該報告披露：軟件即服務(SaaS)應用程序的廣泛應用有可能會引入新的安全風險，或未經授權而執行對敏感數據的訪問。通過該報告，安全機構還可以對包括電子郵件和可執行文件在內的長期及常見的攻擊載體進行深入了解，了解其如何不斷帶來挑戰，以及高風險類別如遠程訪問應用的全球應用程序的使用趨勢。

重要發現

基于SaaS的應用引爆了流行狂潮——企業網絡中現存的SaaS應用數量從2012年到2015年已經增長了46%，目前各種應用已超過316個。

電子郵件附件仍攜帶病毒——目前發現的超過40%的電子郵件附件攜帶惡意內容。

遠程訪問應用日趨普遍——目前在全球范圍內正在使用的遠程訪問應用達79款之多，網絡攻擊者在其操作過程中也經常使用這些應用。

新聞或頭條新聞的悲劇會變成攻擊向量——平均來看，從某個突發事件發生到它被用于傳輸魚叉式網絡釣魚、垃圾郵件或網絡攻擊，間隔時間為6小時。

重要對手資料被暴露——三大威脅組織：黑客組織Carbanak(俄羅斯/烏克蘭)，沙蟲團隊(俄羅斯)，以及中國APT組織 Shell Crew(Shell 戰隊)已被確定為從事網絡間諜和網絡犯罪的組織，其活動目標是針對整個歐洲和北美的政府和商業組織。

Palo Alto Networks Unit 42 情報總監Ryan Olson表示： “在Palo Alto Networks，我們認為，網絡威脅情報共享有益于社會，而這個信念也是激勵我們分享年度《應用程序使用和威脅報告》的動機所在。網絡安全專業人士對攻擊者如何利用應用程序來破壞網絡的信息披露得越詳細，企業和組織就能在識別網絡攻擊并在其網絡受損害之前采取行動阻止網絡攻擊方面做得越好。”

建議措施

l 隨著SaaS應用的日益普及，安全團隊應多加了解“影子IT”—這一趨勢存在于企業網絡中，即用戶使用SaaS和其他應用程序而無需IT知識或許可—這有可能會削弱安全政策。

l 惡意電子郵件附件的大肆泛濫突出了對自動安全措施的需求，其中自動安全措施可以自動阻止終端用戶錯誤啟動偽裝的可執行文件。

l 隨著新威脅發展的速度越來越快，自動攻擊工具可以幫助犯罪分子利用新漏洞在數小時內進行攻擊。自動化高級威脅防御措施可以提供已知和未知威脅的普遍可視化和防御，以阻止這些攻擊的發生。