CTI論壇(ctiforum)2月2日消息(記者 李文杰):2016年思科年度安全調(diào)研報告(AnnualSecurityReport)于日前發(fā)布。報告評估了當(dāng)前的威脅情報和網(wǎng)絡(luò)安全趨勢,并指出隨著當(dāng)今攻擊者的攻擊行動更加復(fù)雜、大膽和更具彈性,全球僅有45%的企業(yè)對其安全狀況充滿信心。
盡管高管們可能不太確定其安全實力,但其中有92%的人認(rèn)為,監(jiān)管機構(gòu)和投資者希望公司能夠出色管理網(wǎng)絡(luò)安全風(fēng)險漏洞。伴隨著企業(yè)運營數(shù)字化進程的推進,這些領(lǐng)導(dǎo)者正在強化措施,護航企業(yè)未來的發(fā)展。
報告強調(diào)了由于攻擊手段的快速演進給企業(yè)帶來的嚴(yán)峻挑戰(zhàn)。黑客正越來越多地利用合法資源進行攻擊,且屢屢得手,并從中獲利。此外,網(wǎng)絡(luò)犯罪分子的直接攻擊日益加劇,僅通過贖金勒索一項手段,每年便可騙取3,400萬美元。如果不嚴(yán)加監(jiān)管,這些不法之徒會繼續(xù)為害四方。
企業(yè)正全力應(yīng)對安全挑戰(zhàn),以期能檢測和規(guī)避常見及專業(yè)的網(wǎng)絡(luò)攻擊,并從攻擊中恢復(fù)。而正是老舊的基礎(chǔ)架構(gòu)和過時的組織結(jié)構(gòu)與實踐將他們置于巨大風(fēng)險之中。
這一研究呼吁全球企業(yè)加大協(xié)作和在流程、技術(shù)與人員方面的投資,以更好地抵御產(chǎn)業(yè)化攻擊。
主要研究結(jié)果
信心下降,透明度增加:在接受調(diào)查的企業(yè)中,只有不到一半有信心確定網(wǎng)絡(luò)攻擊范圍和修復(fù)損失。但是,絕大多數(shù)財務(wù)和業(yè)務(wù)部門高管一致認(rèn)為,監(jiān)管部門和投資者希望公司就未來的網(wǎng)絡(luò)安全風(fēng)險提供更大的透明度。這表明安全問題日益受到董事會的關(guān)注。
基礎(chǔ)架構(gòu)日趨老化:在2014年至2015年,表示其安全基礎(chǔ)架構(gòu)處于最新狀態(tài)的企業(yè)數(shù)量下降了10%。調(diào)查發(fā)現(xiàn),92%的互聯(lián)網(wǎng)設(shè)備存在已知的漏洞。在進行分析的所有設(shè)備中,有三分之一不再享有廠商的支持或維護服務(wù)。
中小企業(yè)成為潛在的薄弱環(huán)節(jié):隨著越來越多的大型企業(yè)密切關(guān)注其供應(yīng)鏈和中小企業(yè)合作伙伴關(guān)系,他們發(fā)現(xiàn)這些企業(yè)采用較少的威脅防御工具和相對簡單的流程。例如,從2014年到2015年,使用網(wǎng)絡(luò)安全程序的中小企業(yè)數(shù)量下降了10%以上。這種結(jié)構(gòu)性缺陷將會給大型企業(yè)帶來潛在風(fēng)險。
外包持續(xù)增加:作為解決人才短缺的一種趨勢,各型企業(yè)都逐漸意識到外包服務(wù)的價值,以平衡其安全產(chǎn)品組合。這些服務(wù)包括咨詢、安全審計和事故響應(yīng)等。中小企業(yè)通常缺乏保持有效安全狀況的資源,他們正在通過外包來在一定程度上改善其安全手段,其外包比例在2015年高達23%,相比上一年的14%增長顯著。
服務(wù)器活動不斷變化:網(wǎng)絡(luò)犯罪分子已將攻擊目標(biāo)轉(zhuǎn)移到不安全的服務(wù)器,例如用于WordPress的服務(wù)器,以支持其攻擊活動,并利用社交媒體平臺達到不可告人的目的。從2015年2月到10月,被犯罪分子使用的WordPress域的數(shù)量增長了221%。
基于瀏覽器的數(shù)據(jù)泄漏:雖然惡意瀏覽器擴展通常被安全團隊認(rèn)為是低級別的威脅,但它們一直是潛在的重大數(shù)據(jù)泄漏來源,影響著超過85%的企業(yè)。廣告軟件、惡意廣告甚至是普通網(wǎng)站或訃告欄都會給那些不經(jīng)常更新軟件的用戶造成損失。
DNS盲點:近92%的“已知不良”惡意軟件被發(fā)現(xiàn)使用DNS作為主要手段。這通常是一個安全“盲點”,因為安全團隊和DNS專家通常在公司內(nèi)不同的IT部門工作,彼此間的交流不夠緊密。
檢測時間需要更短:行業(yè)預(yù)計檢測網(wǎng)絡(luò)犯罪的時間為100至200天,這令人無法接受。自2015年思科年中安全報告發(fā)布以來,思科進一步將此數(shù)字從46小時縮短到了17.5小時?s短檢測時間已經(jīng)證明能夠最大限度地減少網(wǎng)絡(luò)攻擊損失,降低風(fēng)險及對全球客戶與基礎(chǔ)設(shè)施的影響。
信任至關(guān)重要:隨著企業(yè)日益采用數(shù)字化戰(zhàn)略來支持其運營,數(shù)據(jù)、設(shè)備、傳感器和服務(wù)的總量帶來了對透明度、誠信和客戶責(zé)任的新需求。
關(guān)于思科
思科(NASDAQ:CSCO)是全球科技領(lǐng)導(dǎo)廠商,自1984年起就專注于成就互聯(lián)網(wǎng)。我們的人才、產(chǎn)品和合作伙伴都致力于幫助社會實現(xiàn)安全互聯(lián),并且把握未來的數(shù)字化機遇。