信息來源:比特網(wǎng)
2016年犯罪持續(xù)增長(zhǎng),其中包括黑客入侵政府機(jī)構(gòu)����,劫持勒索醫(yī)療網(wǎng)絡(luò)����,駭人聽聞的竊取以及全球大規(guī)模惡意軟件泛濫。根據(jù)Fortinet 的全球威脅態(tài)勢(shì)研究報(bào)告�����,截止至2017年第一季度����,這種況勢(shì)并沒有得到緩解。
WannaCry 勒索軟件的爆發(fā)����,讓全世界的網(wǎng)絡(luò)暴風(fēng)“哭泣”。Fortinet FortiGuard全球威脅研究與響應(yīng)實(shí)驗(yàn)室的IPS團(tuán)隊(duì)每日觀測(cè)的攻擊高峰可以達(dá)到2200萬次�����,原因是Double Pulsar被利用為WannaCry的主要攻擊向量�����。本次攻擊中被利用的次級(jí)漏洞CVE-2017-0144( 瞬間可達(dá)700萬次攻擊)����,在五月十三號(hào)已經(jīng)被Fortinet阻斷。但這不是唯一的問題����,除了WannaCry,近10%的公司和組織有發(fā)生過勒索軟件的記錄�����。事實(shí)上�����,在任何一天里����,全球平均有1.2%的公司和組織正在遭受隱藏在其網(wǎng)絡(luò)某處的來自勒索僵尸網(wǎng)絡(luò)的攻擊�����。此外����,約有80%的受訪者表示其基礎(chǔ)設(shè)施受到了高強(qiáng)度和高致命性的漏洞攻擊�����。更令人擔(dān)憂的事����,這些大規(guī)模的網(wǎng)絡(luò)攻擊成功的定位到了至少有五年以上的網(wǎng)絡(luò)漏洞,有一些甚至早于2000年����。
基礎(chǔ)的措施有效性正在下降
即使簡(jiǎn)單的網(wǎng)絡(luò)健康度檢查,例如維護(hù)和更新策略����,修補(bǔ)系統(tǒng),升級(jí)不再支持的舊設(shè)備,以及加固設(shè)備�����,都無法完成����。其中一些可能是由于網(wǎng)絡(luò)安全技能差距的持續(xù)增長(zhǎng)�����。但是另外的一些原因與接下來談到的問題相關(guān)�����。
網(wǎng)絡(luò)變得越來越復(fù)雜和分散
急于采用私有云和公有云解決方案�����,物聯(lián)網(wǎng)的增長(zhǎng)����,連接到網(wǎng)絡(luò)的智能設(shè)備的種類和數(shù)量,以及影子IT等威脅因子使安全專業(yè)人員到了能力的極限����。例如�����,Q1中每個(gè)公司或者組織機(jī)構(gòu)使用的云應(yīng)用的數(shù)量為62(33SaaS + 29 IaaS)�����,其中IaaS應(yīng)用程序數(shù)量再創(chuàng)新高����。隨著潛在攻擊媒介的數(shù)量不斷增加�����,對(duì)分布式和高彈性的基礎(chǔ)設(shè)置的可見性和控制力一再減弱�����。
過量的加密流量使情況變得更糟
HTTPS與HTTP流量的中位數(shù)比例在2017年第一季度達(dá)到了近55%����。雖然有助于維護(hù)隱私,但這種趨勢(shì)對(duì)威脅監(jiān)測(cè)和檢測(cè)提出了挑戰(zhàn)�����。企業(yè)或組織機(jī)構(gòu)(特別是那些具有較高HTTPS使用率的組織)無法對(duì)加密通信中可能潛伏的威脅視而不見。
超級(jí)融合正在加速惡意軟件的傳播
隨著網(wǎng)絡(luò)和用戶越來越多地分享和資源�����,我們看到像WannaCry這樣的攻擊在廣泛分布的地理區(qū)域以及各種行業(yè)中迅速蔓延�����。分析表明�����,各地區(qū)之間的漏洞分配相當(dāng)一致����。當(dāng)一個(gè)地區(qū)開始出現(xiàn)高度普遍的時(shí)候����,整個(gè)地區(qū)也會(huì)出現(xiàn)同樣的情況。
根據(jù)我們的研究發(fā)現(xiàn)�����,給出以下三條安全建議
首先,盡管更高調(diào)的威脅占領(lǐng)了頭條新聞����,現(xiàn)實(shí)中大多數(shù)組織機(jī)構(gòu)所面臨的威脅依然是機(jī)會(huì)性的。網(wǎng)絡(luò)罪犯?jìng)儍A向于瞄準(zhǔn)唾手可及的目標(biāo)�����,所以縮小攻擊敞口至關(guān)重要����。
其次,您需要根據(jù)您的網(wǎng)絡(luò)清潔層度來配比安全技術(shù)應(yīng)用�����。識(shí)別�����,修補(bǔ)�����,更新和替換網(wǎng)絡(luò)中的易受攻擊的設(shè)備和系統(tǒng)�����。我們經(jīng)常發(fā)現(xiàn),網(wǎng)絡(luò)及系統(tǒng)的復(fù)雜非常容易導(dǎo)致更新的不及時(shí)����,由此帶來的漏洞入侵。如果你不能維護(hù)它�����,就要放棄使用它�����。如果不能放棄使用����,就將其拆分并做相應(yīng)的防護(hù)����。
最后,您的安全策略需要滿足您當(dāng)前網(wǎng)絡(luò)的需求����。您需要在您的網(wǎng)絡(luò)邊界����,跨網(wǎng)絡(luò)�����,以及可以檢測(cè)已知和未知威脅的端點(diǎn)(無論是基于用戶的還是IoT)����,部署構(gòu)建符合每個(gè)網(wǎng)絡(luò)發(fā)展階段,以及可擴(kuò)展的安全防御解決方案����。也就是說,要隨著網(wǎng)絡(luò)與安全發(fā)展應(yīng)齊頭并進(jìn)�����。我們建議您檢查您當(dāng)前的安全狀況�����,以評(píng)估每個(gè)階段的能力����。
