Palo Alto Networks 預測 5G、醫療 IoT 及雲端供應鏈將面對更多威脅
踏入 2023 年,網絡安全公司 Palo Alto Networks 預測,企業採用雲原生架構期間,在部署關鍵應用時會採用第三方代碼,故攻擊者可從企業的雲端供應鏈入手,針對維護開源代碼結構的員工,通過軟件更新的過程滲透到企業中。另外,5G、IoT、元宇宙亦將成為網絡攻擊的切入點。
醫療 IoT 設備成網絡安全弱點,X 光機、MRI 及 CT 掃描儀可成攻擊目標
通過更快、更準確的診斷,連線的醫療設備有助完善患者體驗、降低運營成本。另外,自動化運行模式可以提高醫療效率並改善患者的整體治療效果,從而徹底改變醫療行業。連線的臨床和操作 IoT 安全設備不但可用於從患者觀察,亦可用於辦公系統,但這也令攻擊面擴大,因而更容易受到針對醫院網絡的惡意攻擊。
Palo Alto Networks 推出 PAN-OS 11.0 Nova 引入Advanced WildFire 雲端安全服務
網絡攻擊者躲避檢測的方法層出不窮,如使用具有高規避性的惡意軟件等,導致網絡威脅的數量和複雜性持續上升。為了幫助企業應對不斷演化的威脅,Palo Alto Networks 近日推出行業首屈一指的 PAN-OS 軟件之最新版本 —— PAN-OS 11.0 Nova。新版本除了提升了一些現有功能外,還增加了五十多項創新功能,其中包括最新的 Advanced WildFire 雲端安全服務,能夠針對規避型惡意軟件為企業提供前所未有的防護,以及防範零日注入(injection)攻擊的進階威脅防禦(ATP)服務。
Palo Alto Networks:40% 香港企業將於 2023 投放更多網絡安全預算
Palo Alto Networks 發布的《企業網絡安全調查》指出,疫情下加速的數碼轉型令香港企業管理層越趨關注網絡安全議題。此調查共收集了300名企業決策者的意見,藉此了解他們對網絡安全的態度,以及如何應對日新月異的網絡安全挑戰。
Palo Alto Networks 推出 Prisma SASE 新功能識別錯誤 SaaS 應用配置
混合工作模式在後疫情已成職場常態,加上大量敏感數據都儲存在 SaaS 應用上,SaaS 配置錯誤的風險已嚴重構成企業安全威脅。根據 Statista 資料顯示,企業在 2021 年平均有超過 110 種 SaaS 應用需要網絡安全防禦。SaaS 應用程式錯誤配置是一個常見的問題,為解決相關問題,Palo Alto Networks 日前發表Prisma SASE 的創新功能,讓客戶能夠運用 SaaS 安全狀況管理功能 (SaaS Security Posture Management, SSPM)識別和修正 SaaS 應用中的錯誤配置。
2021 年發生 2.62 億次網絡攻擊,Log4Shell 漏洞使用高達數百萬次
網絡安全公司 Palo Alto Networks 日前發表報告,指 2021 年共發生了 2.62 億次網絡攻擊,去年的 Log4Shell 漏洞更被利用就高達數百萬次,基於文件的威脅惡意比例亦較前一年幾乎上升一番。
Palo Alto Networks 研究:勒索軟件支付金額增至約 93 萬美元
近日,全球網絡安全領導企業 Palo Alto Networks 旗下的調查團隊Unit 42公佈了最新研究結果:Unit 42於今年前五個月收集到的安全事件應變案件中,勒索軟件支付金額較去年大增71%,平均增至約93萬美元,迫近史無前例的 100 萬美元大關。此外,受害者還需負擔各類額外損失,如修復費用、停工損失、名譽損害等。
Palo Alto Networks 提倡 ZTNA 2.0 應對現代應用程式安全挑戰
「零信任」現已成為不少科技安全公司推崇的技術。最近 Palo Alto Networks 呼籲業界採用新一代安全訪問模式 —— 零信任網絡訪問 2.0 (Zero Trust Network Access 2.0,ZTNA 2.0),信任門檻較初代 ZTNA 為高。
IAM 成雲端威脅第一缺口,調查:99% 雲端用戶被授過多權限
身份和訪問管理(Identity and access management,IAM)是保障雲端應用安全的主要措施,有網絡安全公司表示,企業在疫情期間更常使用雲端,但部分缺乏適當 IAM 控制措施,導致成為攻擊者的目標。
網絡勒索趨勢變,不法分子於洩密網站發佈受害者數據
Palo Alto Networks 旗下調查團隊 Unit 42 近日發表報告,發現網絡犯罪分子趨向使用暗網「洩密網站」要脅發佈受害人的敏感數據,使勒索軟件的支付金額於 2021 年創下新高。