面對不同國家駭客,你有多少反應時間?

美國資安廠商推出一份有趣的研究報告,指出 2018 年不同國家的駭侵行動平均需時,其中俄羅斯的駭侵團隊最為快速,受害者只有不到二十分鐘的反應時間。

美國資安廠商 Crowdstrike 日前推出一份研究報告,比較了世界駭侵強國團隊進行駭侵時所需的平均時間,結果如下:

  • 俄羅斯:18 分 49 秒;
  • 北韓:2 小時 20 分 14 秒;
  • 中國:4 小時 0 分 26 秒;
  • 伊朗:5 小時 9 分 4 秒;
  • 非國家駭侵組織:9 小時 42 分 23 秒。

該報告中所謂的駭侵平均需時,係從駭侵行動初步入侵受害組織的某台電腦開始計算,直到能夠存取整個區域網路資源為止;統計資料以 2018 年的多項駭侵調查報告為基礎計算。

總體計算下來,全球駭侵事件的平均需時約為 4 小時 37 分;2017 年的需時則為 1 小時 58 分。

這份資料對各種公私組織的資安防護準備工作相當重要,因為駭侵行動進展愈快速,受害單位能夠及時反應的時間壓力就愈大。

資料來源:

  1. https://www.crowdstrike.com/resources/reports/2019-crowdstrike-global-threat-report/
  2. https://www.zdnet.com/article/you-have-around-20-minutes-to-contain-a-russian-apt-attack/

Leave a Comment

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

Scroll to Top