Cato Networks發佈2024年第2季Cato CTRL SASE威脅報告

Cato CTRL（網路威脅研究實驗室）發布了2024 年第二季Cato CTRL SASE 威脅報告，該報告總結了Cato CTRL 對2024 年4 月至6 月期間全球2,500 多個客戶的1.38 兆網路流量的分析結果。

Cato CTRL（網路威脅研究實驗室）是第一個將深度網路洞察與威脅情報相結合的CTI組織，旨在為企業提供最新情報，以加強對複雜網路威脅的防禦。

報告內容

• 威脅情報趨勢：駭客社群和暗網中的值得注意的活動。
• 企業安全趨勢：排名前 10 位的品牌詐欺、排名前 10 位的人工智慧應用程式以及排名前 10 位的匿名應用程式的詳細資訊。
• 網路安全趨勢：可疑活動監控 (SAM)、安全與不安全協定以及已緩解漏洞的關鍵統計資料。
• 安全最佳實務：增強資安狀況的建議。

主要發現

• 將焦點放在臭名昭著的網路犯罪分子身上：IntelBroker 是一個高度活躍的威脅行為者，出售來自主要品牌的資料和原始碼，包括 AMD、蘋果、Facebook 和微軟等科技公司。
• 網域名搶註cybersquatting的興起：亞馬遜是最受欺騙受害的品牌。
• 舊漏洞仍然存在：Log4j 仍然是威脅行為企圖利用的流行漏洞。
• 策略建議：建議指導，例如實施持續的威脅情報監控、了解網域名搶註的危險以及優先修補高度利用的漏洞。

資料來源：Cato官網

延伸閱讀：

Cato CTRL(網路威脅研究實驗室)首份報告解鎖突破性的網路安全見解