網(wǎng)絡(luò)安全行業(yè)研究報(bào)告是掌握最新威脅的一種很好的方法,還能夠防止這些漏洞影響您對(duì)組織的控制。2018年11月發(fā)布的研究涵蓋了IT風(fēng)險(xiǎn)的所有領(lǐng)域,包括身份、應(yīng)用程序容器、漏洞披露以及全球威脅形勢(shì)本身。以下是本月發(fā)布的11份報(bào)告的要點(diǎn),以及網(wǎng)絡(luò)防御組織應(yīng)該考慮實(shí)施的內(nèi)容。
Distill Networks——機(jī)器人如何影響航空公司
通常被稱(chēng)為機(jī)器人的自動(dòng)化過(guò)程其目的可能是好的也可能是壞的。在Distil Networks 11月14日發(fā)布的一份報(bào)告中,研究人員表示,惡意機(jī)器人在航空公司網(wǎng)站、移動(dòng)應(yīng)用程序和API上尤其普遍,占流量的43.9%。
Distil發(fā)現(xiàn),盡管一些智能程序并不復(fù)雜,但航空公司域名上84.3%的智能程序是中等或高級(jí)的,很難進(jìn)行檢測(cè)。惡意機(jī)器人可以用來(lái)冒充真實(shí)用戶(hù),竊取憑證以及進(jìn)行其他的惡意活動(dòng)。
Distil Networks服務(wù)副總裁Mike Rogers表示:“最近幾個(gè)月,航空公司的不法行為有所上升,這表明這個(gè)行業(yè)已經(jīng)具備了足夠的信息,可以用于盈利或制造破壞。
Fortinet全球威脅景觀報(bào)告
11月14日發(fā)布的《Fortinet全球威脅前景報(bào)告》(Fortinet Global Threat Landscape report)全面審視了過(guò)去幾個(gè)月網(wǎng)絡(luò)安全方面的一些趨勢(shì)。
報(bào)告中的高級(jí)調(diào)查結(jié)果顯示,獨(dú)特的惡意軟件再次呈上升趨勢(shì),F(xiàn)ortinet觀察到,這種軟件的年增長(zhǎng)率為43%。Fortinet還表示,惡意軟件家族的數(shù)量增長(zhǎng)了32%。
對(duì)于HTTPS加密流量的使用也達(dá)到了一個(gè)新的里程碑,占所有網(wǎng)絡(luò)流量的72%,高于2017年的55%。
“網(wǎng)絡(luò)威脅正在迅速增長(zhǎng),每個(gè)組織都感受到了影響,每天的檢測(cè)和攻擊都在增加。”在此之前,勒索軟件是當(dāng)時(shí)的熱門(mén)話題,而現(xiàn)在加密、移動(dòng)惡意軟件和針對(duì)關(guān)鍵業(yè)務(wù)供應(yīng)鏈的攻擊正在激增,”Fortinet首席信息安全官Phil Quade表示。
關(guān)鍵要點(diǎn):惡意軟件看起來(lái)像是一種老派的攻擊形式,但它仍在增長(zhǎng),企業(yè)需要適當(dāng)?shù)姆磹阂廛浖?、網(wǎng)絡(luò)和EDR技術(shù)來(lái)限制風(fēng)險(xiǎn)。
Intelisecure
根據(jù)InteliSecure在11月15日發(fā)布的《2018年關(guān)鍵數(shù)據(jù)保護(hù)狀態(tài)報(bào)告》顯示,組織如何思考和實(shí)際保護(hù)敏感數(shù)據(jù)方面存在重大差距。
報(bào)告發(fā)現(xiàn),90%的受訪企業(yè)制定了政策,規(guī)定如何在員工系統(tǒng)上存儲(chǔ)和保護(hù)敏感數(shù)據(jù)。盡管有這些策略,大多數(shù)組織并沒(méi)有一個(gè)程序化的方法來(lái)維護(hù)它們。
InteliSecure首席執(zhí)行官Steven Drew表示:“盡管對(duì)企業(yè)的威脅在規(guī)模、成熟度和頻度上持續(xù)增長(zhǎng),但網(wǎng)絡(luò)安全行業(yè)技能短缺顯然更加令大多數(shù)企業(yè)感到失望,尤其是那些選擇單干的企業(yè)。”
關(guān)鍵要點(diǎn):為敏感數(shù)據(jù)管理制定一個(gè)策略是很好的,但是擁有工具、流程和人員來(lái)實(shí)際執(zhí)行策略更好。
ObserveIT假日旅行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)調(diào)查
據(jù)ObserveIT在11月15日發(fā)布的一份報(bào)告顯示,旅行代表著網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。
在旅行期間暴露的巨大風(fēng)險(xiǎn)中,77%的受訪者表示在旅行中有使用過(guò)免費(fèi)或者公共Wi-Fi。此外,63%的受訪者承認(rèn),他們?cè)诼眯兄惺褂眠^(guò)免費(fèi)的公共Wi-Fi連接工作郵件和文件。
盡管假期應(yīng)該是休息時(shí)間,但55%的受訪者表示,他們會(huì)在假期旅行期間隨身攜帶辦公設(shè)備。
ObserveIT首席執(zhí)行官M(fèi)ike McKee在一份聲明中寫(xiě)道:“這項(xiàng)研究不僅證實(shí),員工外出旅行時(shí)并不把網(wǎng)絡(luò)安全放在首位,而且還突顯出安全意識(shí)培訓(xùn)方面的不足,不能有效緩解遠(yuǎn)程工作帶來(lái)的威脅。”“盡管技術(shù)讓人們無(wú)論身處何地都能高效工作,但它也為黑客侵入原本安全的系統(tǒng)創(chuàng)造了新途徑。”
關(guān)鍵提示:警惕免費(fèi)的公共Wi-Fi,并使用VPN幫助保護(hù)和促進(jìn)遠(yuǎn)程訪問(wèn)。
Ping Identity:后黑客時(shí)代的態(tài)度和行為
數(shù)據(jù)泄露對(duì)消費(fèi)者忠誠(chéng)度和參與度有何影響?這是Ping Identity 2018消費(fèi)者態(tài)度與行為調(diào)查回答的關(guān)鍵問(wèn)題。
在11月7日的調(diào)查中,78%的受訪者表示,在遭遇數(shù)據(jù)泄露后,他們將停止與某個(gè)品牌的在線合作。此外,49%的人表示他們不會(huì)使用最近遭遇數(shù)據(jù)泄露的在線服務(wù)或應(yīng)用程序。
數(shù)據(jù)泄露也影響著消費(fèi)者的行為,47%的受訪者表示,由于最近的數(shù)據(jù)泄露,他們已經(jīng)改變了保護(hù)個(gè)人數(shù)據(jù)的方式。
Ping Identity首席技術(shù)官Sarah Squire表示:“隨著數(shù)據(jù)泄露的盛行,企業(yè)必須有適當(dāng)?shù)目刂拼胧?,否則它們將面臨失去消費(fèi)者信任和業(yè)務(wù)的風(fēng)險(xiǎn)。”“正如人們期望品牌為用戶(hù)提供友好的體驗(yàn)一樣,它們也必須理解強(qiáng)大的身份管理策略的價(jià)值以及重要性。”
關(guān)鍵要點(diǎn):通過(guò)保護(hù)身份和訪問(wèn)管理,準(zhǔn)備并限制數(shù)據(jù)泄漏的風(fēng)險(xiǎn),并考慮利用泄漏和攻擊模擬(BAS)技術(shù)。
Risk Based Security2018年第三季度報(bào)告
盡管Fortinet報(bào)告稱(chēng),它發(fā)現(xiàn)的獨(dú)特惡意軟件家族數(shù)量有所增加,但Risk Based Security在2018年第三季度的漏洞報(bào)告中提供了不同的觀點(diǎn)。
11月15日的報(bào)告發(fā)現(xiàn),與2017年同期相比,2018年前三個(gè)季度的漏洞數(shù)量減少了7%。然而,并非所有漏洞都是相同的,其嚴(yán)重性和影響各不相同?;陲L(fēng)險(xiǎn)的安全報(bào)告顯示,第三季度15.4%的漏洞被評(píng)為“關(guān)鍵”。
從缺陷的根本原因來(lái)看,67.3%的漏洞是由于輸入驗(yàn)證不足或不正確造成的。并非所有的缺陷都有解決方案,這是報(bào)告指出的一個(gè)關(guān)鍵挑戰(zhàn)。超過(guò)四分之一(24.9%)的報(bào)告漏洞目前沒(méi)有已知的解決方案。
“在大多數(shù)組織意識(shí)到這些問(wèn)題之前,我們就已經(jīng)看到了很多漏洞被積極利用。”在損害已完成后才對(duì)漏洞有所了解,這是一個(gè)很不幸的情況。負(fù)責(zé)基于風(fēng)險(xiǎn)的安全漏洞情報(bào)的副總裁Brian Martin說(shuō)。
關(guān)鍵結(jié)論:有一個(gè)積極的補(bǔ)丁管理策略,以及時(shí)處理補(bǔ)救措施。
SailPoint第十屆年度市場(chǎng)脈搏調(diào)查
SailPoint于11月13日發(fā)布的第10屆年度市場(chǎng)脈動(dòng)調(diào)查(Market Pulse Survey)提供了對(duì)身份治理實(shí)踐的深入了解。
調(diào)查的重點(diǎn)之一是,75%的受訪者承認(rèn)在多個(gè)賬戶(hù)(包括個(gè)人賬戶(hù)和工作賬戶(hù))中重復(fù)使用密碼。與2014年相比,這是一個(gè)顯著的增長(zhǎng),當(dāng)時(shí)只有56%的受訪者承認(rèn)做過(guò)同樣的事情。
員工不僅越來(lái)越忽視密碼的最佳實(shí)踐,他們還忽視了其他被認(rèn)為不方便的IT策略。在SailPoint的調(diào)查中,55%的受訪者表示,他們的IT部門(mén)可能會(huì)給他們帶來(lái)不便。這種不便導(dǎo)致員工忽視IT策略,安裝自己的軟件。
SailPoint的CMO Juliette Rizkallah說(shuō):“為了保障和支持當(dāng)今的員工團(tuán)隊(duì),用戶(hù)已經(jīng)成為新的‘安全邊界’,他們的數(shù)字身份是組織在數(shù)字轉(zhuǎn)型每個(gè)階段的IT生態(tài)系統(tǒng)的共同紐帶。”
關(guān)鍵要點(diǎn):確保它是對(duì)員工的一種激勵(lì),而不是他們需要四處走動(dòng)的一種不便。在可能的情況下,鎖定公司所有的設(shè)備,以控制下載的內(nèi)容,并加強(qiáng)密碼管理。
Secureworks: :2018年網(wǎng)絡(luò)犯罪狀況報(bào)告
據(jù)11月13日發(fā)布的《2018年網(wǎng)絡(luò)犯罪安全工作狀態(tài)報(bào)告》顯示,網(wǎng)絡(luò)犯罪組織越來(lái)越多,使用的技術(shù)也越來(lái)越先進(jìn)。
從2017年7月到2018年6月,安全工程反威脅小組(CTU)的研究人員分析了事件響應(yīng)結(jié)果,并進(jìn)行了原始研究,以深入了解4400家公司的威脅活動(dòng)和行為。
報(bào)告的一項(xiàng)關(guān)鍵發(fā)現(xiàn)是:民族國(guó)家行為者越來(lái)越多地使用網(wǎng)絡(luò)罪犯使用的工具和技術(shù),反之亦然。Secureworks報(bào)告稱(chēng),犯罪網(wǎng)絡(luò)團(tuán)伙現(xiàn)在使用先進(jìn)的社會(huì)工程技術(shù),同時(shí)使用帶有銷(xiāo)售點(diǎn)(POS)惡意軟件的網(wǎng)絡(luò)入侵方法。
“網(wǎng)絡(luò)犯罪是一個(gè)利潤(rùn)豐厚的行業(yè),它能夠成為強(qiáng)大、有組織的團(tuán)體分支也就不足為奇了,”安全工程反威脅部門(mén)(Secureworks Counter Threat Unit)網(wǎng)絡(luò)情報(bào)單元高級(jí)主管Don Smith表示。
關(guān)鍵要點(diǎn):了解宏觀安全形勢(shì),并擁有能夠應(yīng)對(duì)有針對(duì)性和高級(jí)持續(xù)性威脅的控制。
StackRox容器安全狀態(tài)
Secureworks: :2018年網(wǎng)絡(luò)犯罪狀況報(bào)告
11月14日,StackRox發(fā)布了其首份《容器安全狀態(tài)報(bào)告》,深入研究了應(yīng)用程序容器安全的新生世界。
容器可以在多種類(lèi)型的部署中運(yùn)行,StackRox發(fā)現(xiàn),它的調(diào)查對(duì)象中有40%在混合環(huán)境中運(yùn)行容器,包括在場(chǎng)所和云中。
在容器安全方面,54%的受訪者表示,他們最擔(dān)心的是錯(cuò)誤配置和數(shù)據(jù)意外泄露。44%的組織指出,他們更關(guān)心容器的運(yùn)行時(shí)階段,而不是構(gòu)建和部署階段。
StackRox首席執(zhí)行官Kamal Shah說(shuō):“DevOps的影響以及容器化和Kubernetes的快速普及使得應(yīng)用程序開(kāi)發(fā)比以往任何時(shí)候都更加無(wú)縫、高效和強(qiáng)大。”“然而,我們的調(diào)查結(jié)果顯示,在企業(yè)的容器戰(zhàn)略中,安全仍然是一個(gè)重大挑戰(zhàn)。”
關(guān)鍵結(jié)論:擁有能夠監(jiān)控和管理應(yīng)用程序運(yùn)行時(shí)行為的技術(shù),不管它們是在容器中運(yùn)行還是在其他地方運(yùn)行。
Tanium彈性差距研究
雖然不可能阻止所有攻擊,但組織可以構(gòu)建基礎(chǔ)設(shè)施和流程,使操作更具彈性。
11月14日發(fā)布的Tanium彈性缺口研究發(fā)現(xiàn),在企業(yè)應(yīng)對(duì)網(wǎng)絡(luò)攻擊的彈性方面存在分歧。96%的受訪者表示,他們認(rèn)為,使技術(shù)適應(yīng)業(yè)務(wù)中斷應(yīng)該是公司更廣泛的業(yè)務(wù)戰(zhàn)略的核心。
然而,現(xiàn)實(shí)情況是,只有61%的受訪者聲稱(chēng),他們的企業(yè)實(shí)際上能夠應(yīng)付業(yè)務(wù)中斷。
Tanium 的CSO David Damato說(shuō):“技術(shù)發(fā)展的速度和復(fù)雜性已經(jīng)促使企業(yè)購(gòu)買(mǎi)多種工具,以解決IT安全和運(yùn)營(yíng)方面的挑戰(zhàn)。”“反過(guò)來(lái),這又造成了端點(diǎn)管理和安全解決方案的碎片化集合,使得企業(yè)環(huán)境變得脆弱,易受攻擊,缺乏能夠減輕威脅所需的業(yè)務(wù)彈性。”
關(guān)鍵要點(diǎn):不要只關(guān)注威脅檢測(cè)和識(shí)別,還要考慮企業(yè)在面臨威脅時(shí)的彈性和繼續(xù)運(yùn)營(yíng)的能力。
Tenable漏洞情報(bào)報(bào)告
根據(jù)11月7日Tenable發(fā)布的漏洞情報(bào)報(bào)告,預(yù)計(jì)2018年將有1.9萬(wàn)個(gè)漏洞被披露,比2017年增加27%。據(jù)Tenable報(bào)道,企業(yè)平均每天識(shí)別870個(gè)獨(dú)特的漏洞。
并不是所有的漏洞都具有相同的嚴(yán)重性,平均每天只有100個(gè)左右的漏洞具有嚴(yán)重影響。根據(jù)Tenable的說(shuō)法,組織整體上仍在努力應(yīng)對(duì)警報(bào)和漏洞活動(dòng)的數(shù)量以及制定相關(guān)的補(bǔ)救行動(dòng)。
“當(dāng)一切都很緊急時(shí),分流就會(huì)失敗。”產(chǎn)品管理高級(jí)總監(jiān)Tom Parsons說(shuō)。“作為一個(gè)行業(yè),我們需要意識(shí)到,如果要有效的降低網(wǎng)絡(luò)風(fēng)險(xiǎn),首先要對(duì)問(wèn)題進(jìn)行有效的優(yōu)先排序。”
關(guān)鍵要點(diǎn):確保有一個(gè)漏洞管理系統(tǒng),并了解優(yōu)先考慮補(bǔ)丁和修復(fù)的實(shí)際風(fēng)險(xiǎn)是什么