SaaS (Software As a Services) 由於其容易及方便使用的關係,因此近年來愈來愈受中小企歡迎。然而 SaaS 方式提供的服務往往無可避免的需要將一些資料存放第三方的伺服器之中,此舉不但有可能違反了企業本身的內部資料政策,而且萬一服務供應商出現資安問題,那麼用户的資料亦有機會出現外洩風險。
今天來自 Palo Alto Networks 旗下的 Unit 42 威脅情報團隊專家便發佈了最新版本的《應用程式使用情況和威脅報告》(Application Usage and Treat Report – AUTR),當中便提及了對 SaaS 的安全性相關事宜。
該報告是基於全球 7,000 多家企業的數據編寫而成的,因而可展示了現實世界中企業應用的使用趨勢以及有關攻擊者如何試圖侵入企業的重要進展。該報告披露服務即軟件(SaaS)應用程式的廣泛應用有可能會引致新的安全風險,或未經授權而獲取敏感的數據;,另外報告之中亦提及:
基於 SaaS 的應用使用量暴升 – 企業網絡中現存的 SaaS 應用數量從 2012 年到 2015 年已經增長了 46%,目前各種應用已超過 316 個。 電子郵件的附件內存病毒 – 超過 40% 的電子郵件附件攜帶惡意內容。 遙距操控應用日趨普遍 – 目前全球正在使用的遙距操控應用高達 79 款之多,網絡攻擊者在其操作過程中也經常使用這些應用。 突發或頭條新聞被利用變成攻擊載體 – 平均來看,從某個突發事件發生到它被用於傳輸魚叉式網絡釣魚、垃圾郵件或網絡攻擊,時間間隙為 6 小時。 著名黑客資料曝光 – 三大威脅組織:黑客組織 Carbanak(俄羅斯/烏克蘭),沙蟲團隊(俄羅斯),以及中國 APT 組織 Shell Crew(Shell 戰隊)已被確定為從事網絡間諜和網絡犯罪的組織,其活動目標是針對整個歐洲和北美的政府及商業組織。
專家認為,隨著 SaaS 應用的日益普及,安全團隊應多加了解「影子 IT」這一趨勢存在於企業網絡中,即用戶在 IT 部門不知情或未許可情況下使用 SaaS 和其他應用程式,事關這有可能會削弱安全政策。
至於針對電子郵件,其實內存的惡意附件的大肆氾濫已突出了對自動安全措施的需求,其中自動安全措施可以自動阻止終端用戶錯誤啟動偽裝的可執行檔案;隨著新威脅演變的速度越來越快,自動攻擊工具容許犯罪分子利用新漏洞在數小時內進行攻擊;因此現時一些能提供自動化高級威脅防禦措施便可以提供已知及未知威脅更廣泛的可視化和防禦,以阻止這些攻擊的發生。
SaaS 使用量暴升 46%:專家指安全風險日增!
https://www.facebook.com/hkitblog