北京,2015年7月30日——2015年思科 年中安全報告發布,報告分析了威脅情報和網絡安全趨勢,揭示出企業亟需縮短檢測時間(TTD),以抵御來勢洶洶的威脅者發起的復雜攻擊。Angler Exploit Kit是常見威脅類型的代表,由于數字經濟和萬物互聯(IoE)為攻擊者創造了新的攻擊途徑和盈利機會,此類威脅將會給企業帶來嚴峻挑戰。
報告顯示,與Flash相關的新風險、不斷演進的勒索軟件(ransomware)以及Dridex變異的惡意軟件活動突顯了對縮短檢測時間的需求。隨著業務數字化和萬物互聯的不斷發展,惡意軟件和威脅變得更加普遍,這給預估檢測時間(TTD,time to detection)長達100至200天的安全行業帶來了嚴峻挑戰。相比較而言,思科高級惡意軟件防護(AMP)技術由于能夠對越過現有防御手段的攻擊進行回溯分析,其平均檢測時間僅為46小時。
研究結果還指出,企業需要部署集成的解決方案而非單點產品,與可信賴的供應商合作,同時向安全服務提供商尋求指導和評估。此外還有專家宣稱,全世界需要建立一個全球網絡治理框架,以保持經濟增長。(您可以觀看視頻,了解思科董事會主席約翰?錢伯斯和思科全球高級副總裁兼首席安全官John N. Stewart對于2015年思科年中安全報告主要洞察信息的討論,您也可以下載2015年思科年中安全報告副本)
此調研的其他主要發現包括:
- Angler:躲在暗處攻擊的敵人- Angler是當前最復雜、應用最廣泛的漏洞利用工具包,它能夠以創新方式利用Flash、Java、Internet Explorer和Silverlight的漏洞。此外,它還擅長通過使用域名陰影(Angler的技術之一,大部分域名陰影活動的締造者)逃避檢測。
- Flash回來了 - 對Adobe Flash漏洞的利用工具,集成在Angler和Nuclear工具包內,呈上升趨勢。導致這一現象的原因是缺少自動化補丁,以及消費者未能及時更新。 在2015年上半年,通用漏洞披露網站(CVE)的系統報告稱2014年全年Adobe Flash Player漏洞數量增加了66%。按照這樣的速度,2015年CVE報告的Flash漏洞數量將創下空前紀錄。
- 勒索軟件(Ransomware)的演進 - 勒索軟件對黑客而言極其有利可圖,因為它們會不斷推出新的變種。勒索軟件操作已非常成熟,它們可通過暗網執行,實現完全自動化。為使支付交易躲避執法機關的檢查,勒索通常采用加密貨幣(cryptocurrencies)進行支付,例如比特幣(bitcoin)。
- Dridex:飛速大量的變化 - 這些快速變異活動的創造者對規避安全措施有著深刻的理解。作為其逃避戰術的一部分,攻擊者會快速改變電子郵件的內容、用戶代理、附件,或者引薦和推出新的活動,迫使傳統殺毒系統重新檢測它們。
吹響戰斗的號角
攻擊者與安全廠商之間的創新競賽正在加速展開,給終端用戶和企業帶來越來越多的風險。廠商必須謹慎開發集成的安全解決方案,幫助企業發揮主動性,協調正確的人員、流程和技術。
集成的威脅防御 – 企業面臨單點產品解決方案帶來的嚴峻挑戰,需要考慮嵌入擁有無處不在的安全功能、能夠在任意控制點執行的集成威脅防御架構。
服務填補空白 - 鑒于安全行業面臨著日益碎片化、動態多變的威脅局面,同時還需考慮如何應對技能嫻熟人才缺口不斷擴大等問題,企業必須投資購買有效、可持續且可信的安全解決方案和專業服務。
全球網絡治理框架 – 全球網絡治理并非用于處理新出現的威脅環境和地緣政治挑戰。邊界問題涉及到政府如何收集有關公民和企業的數據并在轄區間共享,由于全球協作非常有限,這一問題已成為實現統一網絡治理的重大障礙。要在全球范圍保持業務創新和經濟增長,一個涵蓋多方利益相關者的協作網絡治理框架將必不可少。
可信賴的供應商 – 企業應要求其技術供應商詳細說明并展示其涵蓋在產品中的安全功能,以確保其成為可信賴的供應商。這些企業必須在產品開發的各個環節貫徹這一理念,包括從供應鏈到其產品部署的生命周期的各個階段。他們必須要求供應商將其聲明記錄在合同中,并要求更出色的安全性。
思科全球高級副總裁兼首席安全官John N. Stewart表示,“企業不能只是簡單地接受‘妥協是不可避免的’這種局面。技術行業必須終結這個游戲,提供可靠的彈性產品和服務,同時安全行業必須提供大幅改進且顯著簡化的功能,以檢測、預防攻擊以及從攻擊中恢復。在這一方面,我們始終處于行業發展的最前沿。客戶經常告訴我們,業務戰略和安全戰略是他們面臨的兩個最重要的問題,他們希望與我們建立可信賴的合作伙伴關系。信任與安全密切相關,同時透明度至關重要,因此行業領先技術只是成功的一半。我們致力于同時提供行業領先的安全功能和跨所有產品線值得信賴的解決方案。”
思科安全業務事業部首席工程師Jason Brvenik認為,“黑客無所顧忌,變化多端,氣焰囂張。我們一次又一次地見識了全國性攻擊、惡意軟件、漏洞利用工具包以及勒索軟件的危害。純粹的防御已經證明無效,而我們又難以接受長達數百天檢測時間。‘當你受到威脅時會做什么’這一問題要求企業投資購買集成的技術,確保所有技術能夠將檢測和修復時間縮短至數小時;然后他們應該要求其供應商幫助他們將這一指標降至數分鐘。”
京公網安備 11010502049343號