思科發(fā)布年中網(wǎng)絡(luò)安全報(bào)告稱 威脅規(guī)模和影響將持續(xù)增長

發(fā)布時(shí)間:2017-07-28

2017思科年中網(wǎng)絡(luò)安全報(bào)告(MCR)發(fā)現(xiàn),威脅正在快速演進(jìn),攻擊數(shù)量不斷增加,并預(yù)測網(wǎng)絡(luò)中可能會出現(xiàn)“服務(wù)破壞”(DeOS)攻擊。此類攻擊將會刪除企業(yè)的備份和安全保障措施,而這些都是企業(yè)在受到攻擊后用來恢復(fù)系統(tǒng)和數(shù)據(jù)的。隨著物聯(lián)網(wǎng)的出現(xiàn),重點(diǎn)行業(yè)開展了更多的線上運(yùn)營,此類威脅的攻擊面、潛在規(guī)模和影響不斷增加。

諸如WannaCry和Nyetya等最新網(wǎng)絡(luò)攻擊顯示了網(wǎng)絡(luò)攻擊的速度之快與影響之廣,這種攻擊與傳統(tǒng)勒索軟件看起來一樣,但破壞性更強(qiáng)。思科將這些攻擊視為“服務(wù)破壞”攻擊的前兆,“服務(wù)破壞”攻擊將更具破壞性,使企業(yè)難以恢復(fù)運(yùn)營。

物聯(lián)網(wǎng)不斷為網(wǎng)絡(luò)犯罪帶來新的機(jī)會。由于其自身存在諸多薄弱環(huán)節(jié),并且有大量的漏洞可以利用,物聯(lián)網(wǎng)成了眾多攻擊活動的溫床,使攻擊的影響力持續(xù)增加。最新的物聯(lián)網(wǎng)僵尸行為已表明,一些攻擊者可能正在為開展范圍更廣、影響力更大的網(wǎng)絡(luò)攻擊做準(zhǔn)備,這些攻擊可能會導(dǎo)致互聯(lián)網(wǎng)癱瘓。

威脅環(huán)境:

熱點(diǎn)問題和非熱點(diǎn)問題

思科安全研究人員深入分析了2017年上半年惡意軟件的演進(jìn)情況,注意到了攻擊者在定制其傳播、混淆和逃避技術(shù)方面的轉(zhuǎn)變。具體而言,思科發(fā)現(xiàn)攻擊者越來越多地要求受害者通過點(diǎn)擊鏈接或打開文件來激活威脅。攻擊者還開始開發(fā)無文件惡意軟件,此類惡意軟件完全駐留在內(nèi)存中,當(dāng)設(shè)備重啟時(shí)會被清除,很難被檢測或發(fā)現(xiàn)。此外,攻擊者日益依賴匿名和分散的基礎(chǔ)設(shè)施,如Tor代理服務(wù)等,來隱藏命令和控制活動。

雖然思科注意到漏洞利用套件的數(shù)量顯著減少,其他傳統(tǒng)攻擊卻出現(xiàn)了復(fù)蘇跡象:垃圾郵件數(shù)量顯著增加,攻擊者轉(zhuǎn)向使用其他行之有效的方法(如電子郵件)來傳播惡意軟件并從中創(chuàng)收。思科威脅研究人員預(yù)測,帶有惡意附件的垃圾郵件的數(shù)量將會不斷增加,同時(shí)漏洞利用套件仍會存在。

不同行業(yè)面臨共同挑戰(zhàn)

隨著犯罪分子不斷增加攻擊的復(fù)雜性和強(qiáng)度,各行各業(yè)的企業(yè)都要及時(shí)滿足基礎(chǔ)網(wǎng)絡(luò)安全要求。隨著信息技術(shù)和運(yùn)營技術(shù)在物聯(lián)網(wǎng)的融合,企業(yè)正在努力解決可見性和復(fù)雜性方面的問題。作為思科安全能力基準(zhǔn)調(diào)查的一部分,思科調(diào)查了13個(gè)國家和地區(qū)近3000位安全負(fù)責(zé)人,發(fā)現(xiàn)各個(gè)行業(yè)的安全團(tuán)隊(duì)均疲于應(yīng)對大量攻擊,導(dǎo)致許多人在其保護(hù)工作中變得越來越被動。

不到三分之二的企業(yè)會對安全警報(bào)進(jìn)行調(diào)查,在某些行業(yè)(如醫(yī)療和交通運(yùn)輸),這一數(shù)字接近50%。即使在要求最快響應(yīng)速度的行業(yè)(如金融和醫(yī)療),企業(yè)能夠解決的已知真實(shí)攻擊數(shù)量也不足50%。漏洞是企業(yè)的警鐘。在大多數(shù)行業(yè),至少90%的企業(yè)采取適當(dāng)?shù)陌踩胧浹a(bǔ)安全漏洞,但也有一些行業(yè)(如交通運(yùn)輸)的響應(yīng)不夠迅捷,采取安全措施的企業(yè)比例降至80%左右。

思科對企業(yè)的建議

為了對抗當(dāng)今越來越精明的攻擊者,企業(yè)在安全防護(hù)中必須主動出擊。思科安全為企業(yè)提供的建議如下:及時(shí)更新基礎(chǔ)設(shè)施和應(yīng)用,讓攻擊者無法利用公開的漏洞;利用集成防御對抗復(fù)雜性, 減少孤立的投資;盡早讓高層參與進(jìn)來,以確保其充分了解風(fēng)險(xiǎn)、回報(bào)和預(yù)算限制;建立明確的指標(biāo)以確認(rèn)并提升安全實(shí)踐;通過比較基于角色的培訓(xùn)和一般性培訓(xùn)檢測員工安全培訓(xùn)效果;平衡防御與主動應(yīng)對,不要采取“一勞永逸”的安全控制或流程。(來源:中國信息產(chǎn)業(yè)網(wǎng))


聯(lián)系電話:010-62199788
公司地址:北京市昌平區(qū)七北路TBD云集中心(42號院)16號樓
Copyright 2015-2020 長安通信科技有限責(zé)任公司版權(quán)所有 All Rights Reserved 京ICP備13045911號

掃碼關(guān)注

AV综合网站一区,亚洲中文字幕日产乱码高清,日本中文字幕乱码视频在线,无码a级毛片免费视频内谢,久久www免费人成_网站,国产模特私拍福利写真,精精国产XXXX视频在线播放,a在线视频播放免费视