資安消息提升客戶滿意及企業競爭能力公司全體上下人員都有經過 CMMI 軟體成熟度發展教育訓練

【Sophos】只有 33% 用戶擁有資源消除 IaaS 基礎架構威脅
發佈日期：	2022-12-19
內容訊息：	Sophos發布最新調查報告《2022 年中小企業雲端安全現況》並發現，在基礎架構即服務 (IaaS) 用戶中，與上一年相比，56% 的受訪者受到的攻擊變多了，67% 的用戶遭到勒索軟體攻擊。此外，59% 的人表示攻擊變得更複雜。   對這些用戶中的許多人來說，缺乏對基礎架構的可見性、未修補的漏洞和資源設定錯誤等諸多問題，導致他們容易受到各種類型的攻擊，包括勒索軟體。在受訪者中，只有 37% 的人會追蹤和偵測資源設定錯誤，只有 43% 的人定期掃描 IaaS 資源尋找軟體漏洞。此外，65% 的雲端用戶表示無法看到所有資源及設定，只有 33% 的用戶擁有資源來持續偵測、調查和消除 IaaS 基礎架構中的威脅。 Sophos 資深安全顧問 John Shier 表示：「隨著組織繼續採用雲端服務，優先考慮安全性是很重要的，這包括必須採取傳統的威脅防護，以及以風險為基礎的減緩措施。未修補的漏洞和設定錯誤的資源都是可預防的錯誤和可避免的風險，以免攻擊者有機可乘。大多數攻擊者並不是勢不可擋的犯罪主謀，而是投機取巧的網路暴徒，他們只想找到能輕鬆賺錢的目標。 「不過，調查還發現，更進階的 IaaS 用戶回報攻擊影響減少的可能性是入門者的兩倍，這代表適當的防禦機制可以有效阻止威脅行為者。我們建議需要協助的用戶採用擁有 24/7 全天候專家的安全服務，它們可以偵測並快速回應主動式攻擊。」 資料來源：資安人