中文字幕无码久久精品,13—14同岁无码A片,99热门精品一区二区三区无码,菠萝菠萝蜜在线观看视频高清1

 首頁 > 新聞 > 國(guó)內(nèi) >

思科報(bào)告:復(fù)雜網(wǎng)絡(luò)攻擊重新定義企業(yè)與駭客的攻防戰(zhàn)

2015-08-04 09:14:15   作者:   來源:CTI論壇   評(píng)論:0  點(diǎn)擊:


  CTI論壇(ctiforum)8月4日消息(記者 李文杰):思科發(fā)表《思科2015年中安全報(bào)告》(The Cisco 2015 Midyear Security Report),分析當(dāng)前威脅情資和網(wǎng)絡(luò)安全趨勢(shì),揭露企業(yè)急需縮短偵測(cè)時(shí)間(Time to Detection, TTD),以防御復(fù)雜的動(dòng)態(tài)駭客攻擊。由于數(shù)位經(jīng)濟(jì)和萬物互聯(lián)(IoE)興起,為攻擊者帶來新的攻擊途徑和獲利機(jī)會(huì),而常見的Angler漏洞攻擊套件,為企業(yè)帶來嚴(yán)重的威脅挑戰(zhàn)。

  報(bào)告顯示,與Flash相關(guān)的新風(fēng)險(xiǎn)、不斷演進(jìn)的勒索軟件(ransomware)以及變種的Dridex惡意軟件攻擊,這些現(xiàn)象都顯示出企業(yè)對(duì)縮短偵測(cè)時(shí)間的需求刻不容緩。隨著業(yè)務(wù)數(shù)位化和萬物互聯(lián)的發(fā)展浪潮,惡意軟件等潛在威脅也隨之蔓延,使得偵測(cè)時(shí)間需耗時(shí)長(zhǎng)達(dá)100至200天的安全產(chǎn)業(yè),遭受到嚴(yán)峻的考驗(yàn)。相較而言,思科的進(jìn)階惡意程式防護(hù)(Advanced Malware Protection,AMP)技術(shù),能即時(shí)對(duì)越過現(xiàn)有防御措施的惡意攻擊進(jìn)行回溯分析,其平均偵測(cè)時(shí)間僅需46小時(shí)。

  研究結(jié)果亦指出,與單點(diǎn)產(chǎn)品相比,部署縝密的整合解決方案已成為企業(yè)當(dāng)前的趨勢(shì),通過與可信賴的供應(yīng)商合作,同時(shí)向安全服務(wù)提供商尋求指導(dǎo)與評(píng)估,更能達(dá)到有效的防護(hù)。此外,地緣政治專家指出,全世界需要建立一個(gè)全球網(wǎng)絡(luò)治理架構(gòu),以保持經(jīng)濟(jì)成長(zhǎng)。

  其他重要發(fā)現(xiàn)包括以下:

  Angler:難以察覺的攻擊者 – Angler以創(chuàng)新的方式利用Flash、Java、IE瀏覽器和Silverlight漏洞,成為當(dāng)前最復(fù)雜、應(yīng)用最廣泛的漏洞攻擊套件。此外,它還擅長(zhǎng)運(yùn)用域名掩護(hù)(domain shadowing。為Angler的技術(shù)之一,大部分域名掩護(hù)活動(dòng)的生成源頭)規(guī)避偵測(cè)。

  Flash回歸 – 由于缺少自動(dòng)化的補(bǔ)丁程式,及消費(fèi)者未能即時(shí)更新軟件,導(dǎo)致Adobe Flash漏洞攻擊的情況日益增加,同時(shí)該漏洞也被整合進(jìn)Angler和Nuclear攻擊套件中。

  在2015上半年,國(guó)際安全組織CVE的系統(tǒng)報(bào)告指出2014全年的Adobe Flash Player漏洞數(shù)量增加了66%。按照此上升速度,預(yù)計(jì)2015年CVE報(bào)告的Flash漏洞數(shù)量將再創(chuàng)新高。

  勒索軟件(Ransomware)的演進(jìn) – 由于勒索軟件會(huì)不斷推出新的變種程式,對(duì)駭客而言極為有利可圖。勒索軟件發(fā)展地相當(dāng)成熟,它們能通過暗網(wǎng)(dark web)自動(dòng)化的執(zhí)行運(yùn)作。為使支付交易規(guī)避執(zhí)法機(jī)構(gòu)的檢查,贖金通常通過加密貨幣(cryptocurrencies)進(jìn)行支付,如比特幣(bitcoin)。

  Dridex:快速變化的攻擊活動(dòng) – 快速變種攻擊活動(dòng)的制造者對(duì)規(guī)避安全措施的方法了若指掌。攻擊者會(huì)快速改變電子郵件內(nèi)容、傳送代理程式(user agent)、附件或推薦等規(guī)避方法,并重新出擊,迫使傳統(tǒng)防毒系統(tǒng)需重新偵測(cè)它們。

  群起響應(yīng)網(wǎng)絡(luò)安全防御

  攻擊者與安全供應(yīng)商的攻防戰(zhàn)正加速展開,在此同時(shí),終端用戶和企業(yè)正暴露于更多的風(fēng)險(xiǎn)之中。供應(yīng)商必須謹(jǐn)慎地開發(fā)整合安全解決方案,協(xié)助企業(yè)主動(dòng)快速有效地調(diào)配合適的人員、流程和技術(shù)。

  • 整合的威脅防御 – 單點(diǎn)產(chǎn)品解決方案讓企業(yè)面臨嚴(yán)峻的挑戰(zhàn),促使企業(yè)考慮嵌入思科「資安360」無處不在的安全防護(hù)功能,以便在任何控制點(diǎn)上執(zhí)行整合威脅防御架構(gòu)。
  • 彌補(bǔ)人才缺口的服務(wù) – 鑒于安全產(chǎn)業(yè)面臨到日益破碎化的動(dòng)態(tài)威脅環(huán)境,同時(shí)還需思考如何應(yīng)對(duì)不斷擴(kuò)大的資安技術(shù)人才缺口等問題,企業(yè)必須投資有效、穩(wěn)定且可信賴的安全解決方案和專業(yè)服務(wù)。
  • 全球網(wǎng)絡(luò)治理架構(gòu) – 全球網(wǎng)絡(luò)治理并非用于處理新出現(xiàn)的威脅環(huán)境和地緣政治問題。由于全球的協(xié)同合作非常有限,眾多的邊界問題涉及到政府如何收集并在轄區(qū)間共享有關(guān)公民和企業(yè)的數(shù)據(jù),此已成為落實(shí)網(wǎng)絡(luò)統(tǒng)一治理的重大障礙。因此,一個(gè)涵蓋多方利益關(guān)系者的協(xié)同合作網(wǎng)絡(luò)治理架構(gòu),為保持全球業(yè)務(wù)創(chuàng)新和經(jīng)濟(jì)成長(zhǎng)不可或缺的要素。
  • 可信賴的供應(yīng)商 –企業(yè)應(yīng)要求技術(shù)供應(yīng)商詳細(xì)說明并展示其產(chǎn)品所涵蓋的安全功能,以確保其是可信賴的供應(yīng)商。企業(yè)必須在各個(gè)產(chǎn)品開發(fā)環(huán)節(jié)中貫徹這個(gè)理念,包括從供應(yīng)鏈到部署產(chǎn)品的生命周期等階段,并要求供應(yīng)商將聲明記錄在合約中,及提供絕佳的安全防護(hù)。

  支持引述

  思科全球資深副總裁暨安全長(zhǎng)John N.Stewart表示:「企業(yè)不能只是接受‘無法避免的妥協(xié)’,科技產(chǎn)業(yè)必須終結(jié)這個(gè)局面,提供具備可靠及彈性的產(chǎn)品和服務(wù)。同時(shí)安全產(chǎn)業(yè)必須做出大幅的改進(jìn)、具體的簡(jiǎn)化,以便事先偵測(cè)及預(yù)防,并在遭受攻擊后迅速回復(fù),而這些都是我們長(zhǎng)期領(lǐng)先業(yè)界的領(lǐng)域?蛻糁赋鰳I(yè)務(wù)和安全策略是他們面臨的前兩大難題,所以希望能與我們建立可信賴的伙伴關(guān)系,而信賴與安全有著緊密相連的關(guān)系,透明化亦至關(guān)重要,所以擁有領(lǐng)先業(yè)界的技術(shù)只是邁向成功的基石。我們致力于提供領(lǐng)先業(yè)界同時(shí)橫跨各個(gè)產(chǎn)品線的可信賴安全解決方案!

  思科安全業(yè)務(wù)事業(yè)群技術(shù)總監(jiān)Jason Brvenik表示:「駭客是無所顧忌、變化多端且氣焰囂張的,我們一次又一次地見識(shí)到全國(guó)性攻擊、惡意軟件、漏洞攻擊套件,以及勒索軟件的危害。單純的防御途徑已經(jīng)無法抵擋這些攻擊,而我們也難以接受長(zhǎng)達(dá)數(shù)百天的偵測(cè)時(shí)間。‘當(dāng)你受到威脅時(shí)會(huì)做什么?’這個(gè)問題揭示了企業(yè)需要投資整合技術(shù),以確保所有技術(shù)能夠?qū)蓽y(cè)和修復(fù)的時(shí)間縮短至數(shù)小時(shí),接著要求供應(yīng)商協(xié)助他們將這項(xiàng)防護(hù)指標(biāo)降至數(shù)分鐘內(nèi)!

  關(guān)于思科

  思科為領(lǐng)導(dǎo)全球的IT網(wǎng)絡(luò)技術(shù)供應(yīng)商,協(xié)助企業(yè)通過聯(lián)所未連之科技,掌握明日商機(jī)。

分享到: 收藏

專題