CTI論壇(ctiforum)8月4日消息(記者 李文杰):思科發(fā)表《思科2015年中安全報告》(The Cisco 2015 Midyear Security Report),分析當前威脅情資和網(wǎng)絡(luò )安全趨勢,揭露企業(yè)急需縮短偵測時(shí)間(Time to Detection, TTD),以防御復雜的動(dòng)態(tài)駭客攻擊。由于數位經(jīng)濟和萬(wàn)物互聯(lián)(IoE)興起,為攻擊者帶來(lái)新的攻擊途徑和獲利機會(huì ),而常見(jiàn)的Angler漏洞攻擊套件,為企業(yè)帶來(lái)嚴重的威脅挑戰。
報告顯示,與Flash相關(guān)的新風(fēng)險、不斷演進(jìn)的勒索軟件(ransomware)以及變種的Dridex惡意軟件攻擊,這些現象都顯示出企業(yè)對縮短偵測時(shí)間的需求刻不容緩。隨著(zhù)業(yè)務(wù)數位化和萬(wàn)物互聯(lián)的發(fā)展浪潮,惡意軟件等潛在威脅也隨之蔓延,使得偵測時(shí)間需耗時(shí)長(cháng)達100至200天的安全產(chǎn)業(yè),遭受到嚴峻的考驗。相較而言,思科的進(jìn)階惡意程式防護(Advanced Malware Protection,AMP)技術(shù),能即時(shí)對越過(guò)現有防御措施的惡意攻擊進(jìn)行回溯分析,其平均偵測時(shí)間僅需46小時(shí)。
研究結果亦指出,與單點(diǎn)產(chǎn)品相比,部署縝密的整合解決方案已成為企業(yè)當前的趨勢,通過(guò)與可信賴(lài)的供應商合作,同時(shí)向安全服務(wù)提供商尋求指導與評估,更能達到有效的防護。此外,地緣政治專(zhuān)家指出,全世界需要建立一個(gè)全球網(wǎng)絡(luò )治理架構,以保持經(jīng)濟成長(cháng)。
其他重要發(fā)現包括以下:
Angler:難以察覺(jué)的攻擊者 – Angler以創(chuàng )新的方式利用Flash、Java、IE瀏覽器和Silverlight漏洞,成為當前最復雜、應用最廣泛的漏洞攻擊套件。此外,它還擅長(cháng)運用域名掩護(domain shadowing。為Angler的技術(shù)之一,大部分域名掩護活動(dòng)的生成源頭)規避偵測。
Flash回歸 – 由于缺少自動(dòng)化的補丁程式,及消費者未能即時(shí)更新軟件,導致Adobe Flash漏洞攻擊的情況日益增加,同時(shí)該漏洞也被整合進(jìn)Angler和Nuclear攻擊套件中。
在2015上半年,國際安全組織CVE的系統報告指出2014全年的Adobe Flash Player漏洞數量增加了66%。按照此上升速度,預計2015年CVE報告的Flash漏洞數量將再創(chuàng )新高。
勒索軟件(Ransomware)的演進(jìn) – 由于勒索軟件會(huì )不斷推出新的變種程式,對駭客而言極為有利可圖。勒索軟件發(fā)展地相當成熟,它們能通過(guò)暗網(wǎng)(dark web)自動(dòng)化的執行運作。為使支付交易規避執法機構的檢查,贖金通常通過(guò)加密貨幣(cryptocurrencies)進(jìn)行支付,如比特幣(bitcoin)。
Dridex:快速變化的攻擊活動(dòng) – 快速變種攻擊活動(dòng)的制造者對規避安全措施的方法了若指掌。攻擊者會(huì )快速改變電子郵件內容、傳送代理程式(user agent)、附件或推薦等規避方法,并重新出擊,迫使傳統防毒系統需重新偵測它們。
群起響應網(wǎng)絡(luò )安全防御
攻擊者與安全供應商的攻防戰正加速展開(kāi),在此同時(shí),終端用戶(hù)和企業(yè)正暴露于更多的風(fēng)險之中。供應商必須謹慎地開(kāi)發(fā)整合安全解決方案,協(xié)助企業(yè)主動(dòng)快速有效地調配合適的人員、流程和技術(shù)。
- 整合的威脅防御 – 單點(diǎn)產(chǎn)品解決方案讓企業(yè)面臨嚴峻的挑戰,促使企業(yè)考慮嵌入思科「資安360」無(wú)處不在的安全防護功能,以便在任何控制點(diǎn)上執行整合威脅防御架構。
- 彌補人才缺口的服務(wù) – 鑒于安全產(chǎn)業(yè)面臨到日益破碎化的動(dòng)態(tài)威脅環(huán)境,同時(shí)還需思考如何應對不斷擴大的資安技術(shù)人才缺口等問(wèn)題,企業(yè)必須投資有效、穩定且可信賴(lài)的安全解決方案和專(zhuān)業(yè)服務(wù)。
- 全球網(wǎng)絡(luò )治理架構 – 全球網(wǎng)絡(luò )治理并非用于處理新出現的威脅環(huán)境和地緣政治問(wèn)題。由于全球的協(xié)同合作非常有限,眾多的邊界問(wèn)題涉及到政府如何收集并在轄區間共享有關(guān)公民和企業(yè)的數據,此已成為落實(shí)網(wǎng)絡(luò )統一治理的重大障礙。因此,一個(gè)涵蓋多方利益關(guān)系者的協(xié)同合作網(wǎng)絡(luò )治理架構,為保持全球業(yè)務(wù)創(chuàng )新和經(jīng)濟成長(cháng)不可或缺的要素。
- 可信賴(lài)的供應商 –企業(yè)應要求技術(shù)供應商詳細說(shuō)明并展示其產(chǎn)品所涵蓋的安全功能,以確保其是可信賴(lài)的供應商。企業(yè)必須在各個(gè)產(chǎn)品開(kāi)發(fā)環(huán)節中貫徹這個(gè)理念,包括從供應鏈到部署產(chǎn)品的生命周期等階段,并要求供應商將聲明記錄在合約中,及提供絕佳的安全防護。
支持引述
思科全球資深副總裁暨安全長(cháng)John N.Stewart表示:「企業(yè)不能只是接受‘無(wú)法避免的妥協(xié)’,科技產(chǎn)業(yè)必須終結這個(gè)局面,提供具備可靠及彈性的產(chǎn)品和服務(wù)。同時(shí)安全產(chǎn)業(yè)必須做出大幅的改進(jìn)、具體的簡(jiǎn)化,以便事先偵測及預防,并在遭受攻擊后迅速回復,而這些都是我們長(cháng)期領(lǐng)先業(yè)界的領(lǐng)域。客戶(hù)指出業(yè)務(wù)和安全策略是他們面臨的前兩大難題,所以希望能與我們建立可信賴(lài)的伙伴關(guān)系,而信賴(lài)與安全有著(zhù)緊密相連的關(guān)系,透明化亦至關(guān)重要,所以擁有領(lǐng)先業(yè)界的技術(shù)只是邁向成功的基石。我們致力于提供領(lǐng)先業(yè)界同時(shí)橫跨各個(gè)產(chǎn)品線(xiàn)的可信賴(lài)安全解決方案。」
思科安全業(yè)務(wù)事業(yè)群技術(shù)總監Jason Brvenik表示:「駭客是無(wú)所顧忌、變化多端且氣焰囂張的,我們一次又一次地見(jiàn)識到全國性攻擊、惡意軟件、漏洞攻擊套件,以及勒索軟件的危害。單純的防御途徑已經(jīng)無(wú)法抵擋這些攻擊,而我們也難以接受長(cháng)達數百天的偵測時(shí)間。‘當你受到威脅時(shí)會(huì )做什么?’這個(gè)問(wèn)題揭示了企業(yè)需要投資整合技術(shù),以確保所有技術(shù)能夠將偵測和修復的時(shí)間縮短至數小時(shí),接著(zhù)要求供應商協(xié)助他們將這項防護指標降至數分鐘內。」
關(guān)于思科
思科為領(lǐng)導全球的IT網(wǎng)絡(luò )技術(shù)供應商,協(xié)助企業(yè)通過(guò)聯(lián)所未連之科技,掌握明日商機。
