网络攻击日益频繁 主动防护更为关键

2017年WannaCry和Petya病毒攻击事件肆虐全球，勒索软件日益猖獗，根据Check Point WannaCry勒索软件感染地图显示，截至目前为止受害件数约15，680件。相较于2016年上半年，美洲，欧洲、中东和非洲与亚太等地区的勒索软件攻击百分比在2017上半年几乎呈现加倍成长，全球三个主要攻击软件Cryptowall、Wannacry、Jaff的攻击百分比也从平均26%大幅成长至48%。2017上半年，全球有23.5%的组织受到了RoughTed恶意广告活动的影响，19.7%的组织则受到了Fireball恶意软件的影响。

面对日益频繁网络攻击，Check Point事件回应服务以专业团队、深入网络分析及事件报告，帮助企业抵御未知的资安风险。

尽管各组织正努力对抗网络上的大量威胁，黑客频繁攻击也使恶意软件变得更加复杂，即便是缺乏技术训练的黑客，所造成损害也急剧上升。Check Point观察，目前许多组织仍未采用适当的防御措施，持续将精力集中于侦测方法，而不是首先实施阻止攻击的主动防护解决方案。但预防胜于治疗，因此Check Point推出了事件回应服务，透过专业安全服务团队及服务热线，直接帮助企业解决资安问题。此服务立基于新成立的一个50人组成的全球资安研究团队，收集和分析储存在Check Point ThreatCloud中的全球网络攻击资料，并与各地社区紧急回应团队（CERT）合作，追查深层网络（Deep Web）及暗网（Dark Web）的黑客活动来源。

除了病毒侦测的工作外，Check Point事件回应服务能协助企业免除网络攻击及未经授权的存取服务，减少对业务影响和损害。此服务的核心是ThreatCloud，实时安全智能数据库使用全球威胁传感器网络，不断更新和分析超过2.5亿个地址、450万个恶意软件签名和30万个恶意软件感染网站。同时，Check Point具深厚经验的资安顾问及最佳安全引擎，能实时全面检查网络状况。

有鉴于DDoS攻击和网络入侵为动态事件，所提建议能实时适应不断变化的攻击条件，与时并进地进行防护。Check Point事件回应服务配合其新一代威胁预防技术，能按企业营运状况微调保护设定，并优化日志分析和事件关联系统，以满足安全要求。Check Point还提供专人上门服务，透过严密检查配合威胁分析及事件回应小组的指导，以最快速度为客户修复业务，防堵资安漏洞。同时，企业提供的高阶智能和网络流量分析，作为系统和网络取证，能符合各行各业独有的资安政策要求。