要點:
– 縮短網絡攻擊停留時間是提高網絡安全的關鍵之一
– 2022年全球網絡攻擊停留時間中位數是16天,與亞太區的33天相差約一倍
– 企業應採取更多網絡安全方案來縮短網絡攻擊停留時間
網絡攻擊成災 停留時間是關鍵
隨著企業的數碼轉型和虛擬資產行業的發展,全球網絡安全問題的關注度越來越高。其中,網絡攻擊停留時間(Dwell Time)指從網絡入侵開始到被識別的時間,逗留時間越長潛在損失越大,因此常被用來當作測量網絡安全的指標。事實上,網絡攻擊停留時間的長短取決於多種因素,包括攻擊者的技術水平、攻擊目標的複雜程度、攻擊手段的種類等等。縮短網絡攻擊停留時間是提高網絡安全的關鍵之一,這需要企業加強網絡安全防護,提高網絡安全意識,及時發現和應對網絡攻擊。
根據美國網絡安全公司Mandiant發布的網絡攻擊年度報告「M-Trends 2023」顯示,2022年全球網絡攻擊停留時間中位數下降至16天,但是偵測到勒索軟件的平均日數有所增加。從2021年到2022年,與勒索軟件相關的網絡攻擊停留時間從5天增加到9天,而與非勒索軟件相關的網絡攻擊停留時間則從36天大幅下降至17天。報告還指出,亞太區2022年整體網絡攻擊停留時間中位數不跌反升,由2021年的21天,升至去年的33天。與勒索軟件相關的網絡攻擊停留時間從9天增加到18天,而與非勒索軟件相關的網絡攻擊停留時間則從38天增加至60天,反映出亞太區為網絡安全隱患重災區。有分析指,近年針對亞太區的勒索攻擊更傾向入侵及取得受害人更多資料後,才通知受害人以勒索金錢,使與勒索軟件相關的平均網絡攻擊停留時間有所上升。
總括而言,報告強調了企業提高網絡安全意識的重要性,尤其是亞太區企業面對的網絡攻擊尤其嚴重。另一方面,由於網絡攻擊者的技術不斷提升,大部分的攻擊事件都是由外部或第三方所識別,而非企業內部系統所偵測到。因此,企業需要採取實際行動來應對網絡攻擊,例如採用針對最常見的網絡攻擊的方案,以及能跟上網絡威脅趨勢的方案,以及時預防和偵測出攻擊者的行動,致力縮短網絡攻擊停留時間。
#網絡安全 #Dwell Time #工商專業新經濟 #王德承 #炒股幫 
