近期，一系列大規(guī)模網(wǎng)絡攻擊事件在全球爆發(fā)，網(wǎng)絡安全形勢日趨嚴峻。埃森哲安全服務旗下機構iDefense發(fā)布的報告指出，攻擊者的反偵測能力也在日益加強。報告預測，越來越多的網(wǎng)絡不法分子正利用大量廉價、個性化、便捷的開發(fā)工具，加強其網(wǎng)絡攻擊能力。

《埃森哲2017年網(wǎng)絡安全威脅報告》深入分析了2017年上半年網(wǎng)絡安全威脅的主要趨勢，并探討了下半年可能的發(fā)展變化。iDefense基于信息收集、調研和二手研究和分析完成該報告。報告發(fā)現(xiàn)：極具破壞力的網(wǎng)絡攻擊、拒絕服務和欺詐手段與日劇增；網(wǎng)絡攻擊者數(shù)量攀升并呈現(xiàn)多元化趨勢；以及越來越多的漏洞、工具、加密技術、匿名支付系統(tǒng)被惡意利用等。

埃森哲基礎設施咨詢大中華區(qū)董事總經(jīng)理李曉東說：“中國‘十三五’規(guī)劃中提出了強化信息安全保障、完善國家網(wǎng)絡安全保障體系的要求。我們的研究表明，未來幾個月，各行各業(yè)的網(wǎng)絡安全團隊都必須提高防護等級，保護資產(chǎn)安全。新型網(wǎng)絡攻擊手段層出不窮，企業(yè)應當立即采取保護和防范措施，抵御惡意勒索病毒侵襲，最大程度降低網(wǎng)絡攻擊的影響。”

本次報告的重要發(fā)現(xiàn)還包括：

欺詐手段更難應對：越來越多的網(wǎng)絡罪犯開始利用各種欺詐手段，如反分析代碼、速記式加密算法，以及利用一次性指令控制服務器來隱匿盜取的數(shù)據(jù)。對網(wǎng)絡安全威脅的大量公開報道，可能引發(fā)拒絕服務和網(wǎng)絡欺詐的上升趨勢，增加網(wǎng)絡安全防御和資源調配成本。

釣魚技術更為復雜：犯罪分子會繼續(xù)使用人們熟知的“誘餌”，比如涉及發(fā)票、貨物運送、系統(tǒng)恢復、電匯、支付等內(nèi)容的釣魚郵件。但是，勒索病毒軟件正逐漸取代銀行木馬插件，成為最常用的釣魚手法之一。

不法者尋找替代加密貨幣：比特幣將繼續(xù)成為網(wǎng)絡犯罪分子的首選貨幣。不過，為了更好地隱匿交易記錄，犯罪分子會試圖開發(fā)并利用比特幣的洗錢功能，或尋求其他加密貨幣。

DDoS租用服務升級換代：蓬勃興起的DDoS攻擊者開始租用僵尸網(wǎng)絡生態(tài)系統(tǒng)，取代了之前的租用工具，使得網(wǎng)絡攻擊者可以更輕易利用日益強大且廉價的DDoS租用工具和服務。

為了保障業(yè)務順利進行，企業(yè)應采取的有效應對措施包括：

防患于未然：預先開展網(wǎng)絡安全培訓，提高防范意識，學會甄別釣魚詐騙。鼓勵員工及時舉報詐騙電子郵件，加強內(nèi)部測試，檢驗培訓效果。

強化電郵管理：加強垃圾郵件的過濾和驗證。掃描來往電子郵件，識別風險，過濾病毒文件。企業(yè)可以考慮使用基于云技術的電子郵件分析解決方案。

基礎架構隔離：解除或限制本地工作站管理權限，或尋找恰當?shù)木W(wǎng)絡安全系統(tǒng)配置組合（如病毒掃描程序、防火墻等），以及定期升級操作系統(tǒng)和應用程序。

網(wǎng)絡恢復應急方案：為避免勒索病毒軟件的影響，企業(yè)需要建立強大的網(wǎng)絡恢復應急預案，且定期進行檢查、升級和測試。

免責聲明：本文僅代表作者個人觀點，與環(huán)球網(wǎng)無關。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實，對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾，請讀者僅作參考，并請自行核實相關內(nèi)容。