Fortinet研究發現新漏洞揭露後平均僅不到5天遭利用 企業網路安全實踐刻不容緩

記者陳建興／台北報導

全方位整合與自動化網路資安領導廠商 Fortinet®（NASDAQ：FTNT）長期致力推動網路和安全融合，今（9）日發布旗下威脅情資中心FortiGuard Labs《2023下半年全球資安威脅報告》，揭露2023年台灣於亞太區所有偵測到的威脅中，占比逾四成（41.9%）。該報告分析駭客利用新發現漏洞的速度，平均僅在發現後4.76天，而針對工業領域襲擊的針對性勒索軟體和資料破壞活動（wiper attack）有上升趨勢。同時，報告揭密駭客目標和暗網熱議重點，為企業組織聚焦活躍攻擊面。

Fortinet台灣區總經理吳章銘表示：「FortiGuard Labs《2023下半年全球資安威脅報告》持續突顯了威脅者有多快利用新公開的漏洞。在這種情況下，不論供應商和客戶都是防護鏈的要角。我們建議供應商應在產品生命週期的所有階段導入強大的安全審查，並在漏洞披露方面實踐負責任的公開透明。客戶也必須堅持嚴格的修補規範和進程，以減少組織漏洞遭利用的風險。Fortinet呼籲國際組織間建立協作文化，也將持續投身於打擊網路犯罪。」

隨著攻擊面不斷擴大、以及普遍存在於整個產業的網路安全技能落差問題，企業要管理複雜且多樣化安全解決方案組成的基礎設施，也變得比以往任何時候都更具挑戰；更不用說要即時跟上威脅者的各種新型攻擊策略、技巧和進程。欲扭轉網路犯罪潮流，需各界共同建立協作文化，創造有別於個別企業組織在網路安全領域中，更大規模的協作、公開透明以及責任感，每個企業組織都在網路威脅打擊鏈之中佔有一席之地。Fortinet與來自公私部門的著名、備受尊崇的組織合作，包括電腦緊急應變小組（CERT）、政府和學術機構，是Fortinet承諾提升全球網路韌性的基本面。

Fortinet正是透過不斷的技術創新和跨界、跨組織的合作來實現打造安全的網路世界的願景。像是參與網路威脅聯盟（Cyber Threat Alliance）、網路韌性聯盟（Network Resilience Coalition）、國際刑警組織、世界經濟論壇對抗網路犯罪夥伴關係（WEF Partnership Against Cybercrime）、WEF 網路犯罪地圖等。Fortinet未來也將持續致力改善全球的網路安全防護措施，並在打擊網路犯罪方面全力提供協助。

Fortinet Accelerate 2024「踏入平台時代，開啟安全新紀元」台灣場也即將於6月開始，將巡迴高雄、台中、台北三地，與企業組織分享Fortinet在網路安全的策略方向、產業趨勢分析和最佳實踐，協助台灣企業在亞太網路安全攻防戰中首要戰線做好最佳防範。