根據思科的最新一份報告,網絡安全的威脅正在不斷加重,服務器端的攻擊、技術不斷升級進化、越來越多的使用加密手段逃避檢測。這些問題都是黑客威脅的一部分,企業IT部門在2016年對于網絡安全的處境越來越糟糕,大多數蘇州網絡公司和蘇州網絡建設企業都(dou)沒有很(hen)��������好(hao)的做好(hao)面對越(yue)來越(yue)嚴(yan)苛(ke)的網(wang)絡安全環境。
根據公司(si)2016年上半年網(wang)(wang)(wang)絡(luo)安(an)全(quan)報告(MCR),一個脆����弱的(de)(de)基(ji)礎設施的(de)(de)完美風暴(bao),差強人意(yi)(yi)(yi)的(de)(de)網(wang)(wang)(wang)絡(luo)環境和緩慢的(de)(de)檢出率為惡意(yi)(yi)(yi)的(de)(de)黑客提供(gong)近(jin)乎完美的(de)(de)網(wang)(wang)(wang)絡(luo)環境,同時使大多數蘇(su)州網(wang)(wang)(wang)絡(luo)公司(si)毫無(wu)準備的(de)(de)去(qu)面(mian)對更復雜的(de)(de)勒索軟件和完美環境中(zhong)的(de)(de)惡意(yi)(yi)(yi)黑客。
聚焦勒索
該MCR審查了(le)思科的(de)(de)集(ji)(ji)體安全(quan)情報收集(ji)(ji)的(de)(de)最新的(de)(de)威(wei)脅情報。該報告(gao)涵蓋網絡安全(quan)的(de)(de)發展趨(qu)勢,從今(jin)年上(shang)半年,������建(jian)議(yi)一起為(wei)企業(ye)如何提高安全(quan)性。根據(ju)該報告(gao)稱,今(jin)年,MCR的(de)(de)“網絡犯������罪聚(ju)光燈(deng)”是正視(shi)專注于勒索。勒索軟件是一種惡(e)意軟件,即(ji)鎖定(ding)受害者(zhe)的(de)(de)計(ji)算(suan)機或加(jia)密(mi)的(de)(de)數據(ju),然后要求贖(shu)金返回受影響的(de)(de)設(she)備或文件到用戶的(de)(de)控制權。現在(zai)(zai)勒索是最賺錢的(de)(de)類型(xing)在(zai)(zai)歷史(shi)上(shang)的(de)(de)惡(e)意軟件。
思科(ke)稱,這(zhe�������)種趨(qu)勢將繼續,甚至(zhi)更具破壞性(xing)的(de)(de)勒索軟件(jian),可以通過自身傳播涉(she)及整個網絡,勒索軟件(jian)的(de)(de)新(xin)的(de)(de)模塊化株(zhu)就能快速切(qie)換策略(lve)來最������大限度地(di)提高效率,威脅新(xin)的(de)(de)公司。
例如,未來的勒索(suo)軟件攻������擊會通過(guo)限制CPU使用率逃避(bi)檢測和指揮與(yu)控(kong)制行動。這些新的勒索(suo)菌株也將蔓(man)延更快,在協調贖金之前的活動組織中(zh��������ong)自我復制。
未被發現(xian),未受(shou)保護
根據思科(ke)稱(cheng),一個企業(ye)在應付來(lai)自(zi)惡意軟件(jian)的(de)(de)(de)威脅(xie),最大(da)的(de)(de)(de)挑戰是時間,當攻(gong)擊(ji)(ji)開(kai)始,當他們第(di)一次被組織,被稱(cheng)為“檢(jian)測(ce)時間”期限(TTD)之間的(de)(de)(de)檢(jian)測(ce)量。公司占(zhan)用了(le)(le)在平均200天來(lai)檢(jian)測(ce)攻(gong)擊(ji)(ji),黑客(ke)給予足夠的(de)(de)(de)時間,并在其(qi)中運作的(de)(de)(de)空間。 “攻(gong)擊(ji)(ji)者會被發(fa)現(xian)和(he)擴大(da)自(zi)己的(de)(de)(de)時間來(lai)操作,”馬蒂(di)羅斯奇,副���總裁兼首席(xi)架(jia)構師,安全業(ye)務集團,思科(ke)在一份(fen)聲明中說(shuo)。“要(yao)關(guan)閉攻(gong)擊(ji)(ji)者的(de)(de������)(de)機會之窗(chuang),客(ke)戶將需要(yao)更多(duo)的(de)(de)(de)了(le)(le)解其(qi)網絡,必須(xu)改善活動,如修補和(he)退役老(lao)化的(de)(de)(de)基(ji)礎設施缺乏先進的(de)(de)(de)安全功能(neng)。”
更多的(de)時間(jian)來操作(zuo)轉化為攻擊者(zhe)(zhe)更多的(de)利潤,羅斯奇說。事實上,黑客的(de)利潤暴漲在今(jin)年上半年,部��������分是因為攻擊者(zhe)(zhe)正在擴(kuo)大其(qi)重點包括除了(le)客戶端漏(lou)洞的(de)服務(wu)器(qi)端漏(lou)洞,根據MCR。
思(si)科表示,它正在經歷勒(le)索(suo)攻擊(ji)利用(yong)服務器(qi)的(de)漏(lou)洞,特(te)別(bie)是JBoss服務器(qi)的(de)新趨勢。互聯網連接的(de)JBoss服務器(qi)有多(duo)達10%的(de)全(quan)球(qiu)已經根據思(si)科受到了(le)損害(hai)。許多(duo)用(yong)于(yu)危及這(zhe)些(xie)系(xi)統JBoss的(de)漏(lou)洞被確(que)定在五年(nian)前,即基本的(��de)修補和供應商更(geng)新可以很容易地(di)阻止此類(lei)攻擊(ji)。
黑客們也在(zai)調整(zheng)自己(ji)的(de)攻(gong)(gong)擊方(fang)式,與Windows二進(jin)������制漏洞成(cheng)為優(you)秀(xiu)的(de)Web攻(gong)(gong)擊方(fang)法(fa)在(zai)過去的(de)六個月。這(zhe)種方(fang)法(fa)提(ti)供了強有(you)力(li)的(de)立足點網絡基礎設施,使這(zhe)些攻(gong)(gong)擊更難識(shi)別(bie)和(he)刪除。
良好(數字)家(jia)政服務(wu)
惡(e)意行(xing)為(wei)也更加(jia)小(xiao)心,以掩蓋他們的蹤跡。Cryptocurrency,傳(chuan)輸層安全和Tor瀏覽器(qi)都成(cheng)為(wei)��������過去六個月中較(j������iao)常用(yong)的黑客。
其(qi)中一(yi)個最(zui)大的問題是,企業并(bing)沒有打(da)補(bu)丁或更新的關鍵應用,根(gen)據思科報告。更關鍵的應用是業務運營,他們不太可能會定(ding)期打(da)補(bu)丁,使(shi)他們一(yi)些網絡基礎設施(s�������hi)中最(zui)脆弱點。
不過,也有很多動作的蘇州建網站的(de)(de)公司�����可以采取更好(hao)的(de)(de)保(bao)護自己。更好(hao)的(de)(de)網絡(luo)環(huan)境(jing),包括在網絡(luo)的(de)(de)邊緣一直監(jian)視網絡(luo)活動,部(bu)署補(bu)丁和升(sheng)級及時(shi),條塊分(fen)割和防御,都(dou)是一個安(an)全(quan)的(de)(de)網絡(luo)的(de)(de)關(guan)鍵因(yin)素。
思科稱,蘇州網站設計公司還應該合作,將他們(men)(men)的網絡防御(yu)系統相互集成,備份重要數據,并(bing)測(ce)量它們(men)(men)的TTD��������,以確保������他們(men)(men)盡(jin)快消除威脅。
2016-08-08
關鍵詞: 
4057
電話咨詢
業務咨詢
TOP