今日，全球網(wǎng)絡(luò)安全領(lǐng)導(dǎo)廠商賽門鐵克公司發(fā)布第 22 期《互聯(lián)網(wǎng)安全威脅報(bào)告》(ISTR) 。報(bào)告顯示，網(wǎng)絡(luò)犯罪者的野心在2016年進(jìn)一步升級(jí)。過去一年內(nèi)，全球發(fā)生了數(shù)起大規(guī)模攻擊事件，其中包括數(shù)百萬美元的虛擬銀行搶劫，以及受到國家資助的犯罪組織公然試圖破壞美國的大選過程。

賽門鐵克公司大中華區(qū)總裁陳毅威表示：“攻擊復(fù)雜性的進(jìn)一步增加和網(wǎng)絡(luò)攻擊的不斷創(chuàng)新一直是安全威脅環(huán)境的兩大特點(diǎn)。但今年，網(wǎng)絡(luò)犯罪的攻擊動(dòng)機(jī)和重點(diǎn)都發(fā)生了巨大轉(zhuǎn)變。賽門鐵克發(fā)現(xiàn)，某些國家加大了政治操縱和破壞性攻擊的力度。同時(shí)，通過利用相對(duì)簡單的IT工具和云服務(wù)漏洞，網(wǎng)絡(luò)罪犯所造成的破壞也達(dá)到了前所未有的程度。”

此次報(bào)告的主要重點(diǎn)包括：

· 顛覆及破壞性攻擊不斷涌現(xiàn)

網(wǎng)絡(luò)罪犯正在實(shí)施具有政治色彩的破壞性攻擊，以對(duì)新型攻擊目標(biāo)進(jìn)行暗中破壞。犯罪分子專門針對(duì)具有高公開性的宣傳活動(dòng)，以此動(dòng)搖和破壞目標(biāo)企業(yè)與國家。

· 民族/國家的野心日益高漲

新一代攻擊者表現(xiàn)出對(duì)金融的巨大野心。盡管部分攻擊事件是由網(wǎng)絡(luò)犯罪組織所實(shí)施，但賽門鐵克首次發(fā)現(xiàn)民族國家似乎也參與其中。

· 攻擊者使用常用軟件作為“武器”：電子郵件成為首選

2016年，網(wǎng)絡(luò)攻擊者使用PowerShell和微軟 Office 文件作為攻擊武器。借助電子郵件進(jìn)行感染的比例同樣增加。電子郵件已經(jīng)成為網(wǎng)絡(luò)攻擊者實(shí)施感染的首選途徑，對(duì)用戶的安全構(gòu)成了嚴(yán)重威脅。

· 屈服于數(shù)字勒索：勒索軟件要求更高贖金，進(jìn)一步壓榨受害者

隨著勒索軟件的不斷升級(jí)，這種惡意軟件已成為一個(gè)全球性問題， 2016年，賽門鐵克共監(jiān)測(cè)到超過100個(gè)肆意傳播的新型惡意軟件家族，數(shù)量是過去的三倍之多。

· 云端安全出現(xiàn)‘裂縫’：云成為網(wǎng)絡(luò)犯罪的下一個(gè)目標(biāo)

企業(yè)對(duì)云服務(wù)的日益依賴，使得他們更容易受到攻擊。2016 年，由于用戶在互聯(lián)網(wǎng)上將過期數(shù)據(jù)庫保持開放狀態(tài)，并且未開啟身份認(rèn)證，這導(dǎo)致數(shù)以萬計(jì)的云數(shù)據(jù)庫遭到劫持，并遭遇勒索。

賽門鐵克網(wǎng)絡(luò)安全建議：

對(duì)于企業(yè)：

· 部署安全解決方案：企業(yè)應(yīng)該部署高級(jí)威脅情報(bào)解決方案，及時(shí)發(fā)現(xiàn)入侵信號(hào)并做出快速響應(yīng)。

· 為最壞的情況做好準(zhǔn)備：事件管理可以確保企業(yè)的安全框架得到優(yōu)化，并具備可測(cè)量性和可重復(fù)性，幫助企業(yè)吸取教訓(xùn)，從而改善安全態(tài)勢(shì)。

· 實(shí)施多層防護(hù)：實(shí)施多層防護(hù)策略，從而全面應(yīng)對(duì)針對(duì)網(wǎng)關(guān)、郵件服務(wù)器和端點(diǎn)的攻擊。

· 定期提供關(guān)于惡意電子郵件的培訓(xùn)：向員工講解魚叉式網(wǎng)絡(luò)釣魚電子郵件和其他惡意電子郵件攻擊的危害，采取向企業(yè)報(bào)告此類嘗試性攻擊的措施。

· 監(jiān)控企業(yè)資源：確保對(duì)企業(yè)資源和網(wǎng)絡(luò)進(jìn)行監(jiān)控，以便及時(shí)發(fā)現(xiàn)異常和可疑行為，并將其與專家所提供的威脅情報(bào)相關(guān)聯(lián)。

對(duì)于消費(fèi)者：

· 更改設(shè)備及服務(wù)的默認(rèn)密碼：在電腦、物聯(lián)網(wǎng)設(shè)備和Wi-Fi網(wǎng)絡(luò)中采用獨(dú)特且強(qiáng)大的密碼。請(qǐng)勿使用常見或易被猜出的密碼，例如“123456”或“password”。

· 確保操作系統(tǒng)和軟件為最新版本：攻擊者通常會(huì)利用最新發(fā)現(xiàn)的安全漏洞進(jìn)行攻擊，而軟件更新通常會(huì)包含修復(fù)安全漏洞的相應(yīng)補(bǔ)丁。

· 謹(jǐn)慎對(duì)待電子郵件：消費(fèi)者應(yīng)該刪除收到的所有可疑郵件，尤其是包含鏈接或附件的郵件。對(duì)于任何建議啟用宏以查看內(nèi)容的Microsoft Office電子郵件附件，則更加需要保持謹(jǐn)慎。

· 備份文件：對(duì)數(shù)據(jù)進(jìn)行備份是應(yīng)對(duì)勒索軟件感染最有效的方式。攻擊者可通過加密受害者的文件使其無法訪問，以此進(jìn)行勒索。如果擁有備份副本，用戶則可以在感染清除后即刻恢復(fù)文件