227
網絡安全形勢嚴峻:開發工具漏洞頻發,網絡攻擊持續攀升
近期,一係列大規模網絡攻擊事件在全球爆發,網絡安全形勢日趨嚴峻。埃森哲安全服務旗下機構iDefense發布的報告指出,攻擊者的反偵測能力也在日益加強。報告預測,越來越多的網絡不法分子正利用大量廉價、個性化、便捷的開發工具,加強其網絡攻擊能力。
《埃森哲2017年網絡安全威脅報告》深入分析了2017年上半年網絡安全威脅的主要趨勢,並探討了下半年可能的發展變化。iDefense基於信息收集、調研和二手研究和分析完成該報告。報告發現:極具破壞力的網絡攻擊、拒絕服務和欺詐手段與日劇增;網絡攻擊者數量攀升並呈現多元化趨勢;以及越來越多的漏洞、工具、加密技術、匿名支付係統被惡意利用等。
埃森哲基礎設施谘詢大中華區董事總經理李曉東說:“中國‘十三五’規劃中提出了強化信息安全保障、完善國家網絡安全保障體係的要求。我們的研究表明,未來幾個月,各行各業的網絡安全團隊都必須提高防護等級,保護資產安全。新型網絡攻擊手段層出不窮,企業應當立即采取保護和防範措施,抵禦惡意勒索病毒侵襲,最大程度降低網絡攻擊的影響。”
本次報告的重要發現還包括:
· 欺詐手段更難應對:越來越多的網絡罪犯開始利用各種欺詐手段,如反分析代碼、速記式加密算法,以及利用一次性指令控製服務器來隱匿盜取的數據。對網絡安全威脅的大量公開報道,可能引發拒絕服務和網絡欺詐的上升趨勢,增加網絡安全防禦和資源調配成本。
· 釣魚技術更為複雜:犯罪分子會繼續使用人們熟知的“誘餌”,比如涉及發票、貨物運送、係統恢複、電匯、支付等內容的釣魚郵件。但是,勒索病毒軟件正逐漸取代銀行木馬插件,成為最常用的釣魚手法之一。
· 不法者尋找替代加密貨幣:比特幣將繼續成為網絡犯罪分子的首選貨幣。不過,為了更好地隱匿交易記錄,犯罪分子會試圖開發並利用比特幣的洗錢功能,或尋求其他加密貨幣。
· DDoS租用服務升級換代:蓬勃興起的DDoS攻擊者開始租用僵屍網絡生態係統,取代了之前的租用工具,使得網絡攻擊者可以更輕易利用日益強大且廉價的DDoS租用工具和服務。
為了保障業務順利進行,企業應采取的有效應對措施包括:
· 防患於未然:預先開展網絡安全培訓,提高防範意識,學會甄別釣魚詐騙。鼓勵員工及時舉報詐騙電子郵件,加強內部測試,檢驗培訓效果。
· 強化電郵管理:加強垃圾郵件的過濾和驗證。掃描來往電子郵件,識別風險,過濾病毒文件。企業可以考慮使用基於雲技術的電子郵件分析解決方案。
· 基礎架構隔離:解除或限製本地工作站管理權限,或尋找恰當的網絡安全係統配置組合(如病毒掃描程序、防火牆等),以及定期升級操作係統和應用程序。
· 網絡恢複應急方案:為避免勒索病毒軟件的影響,企業需要建立強大的網絡恢複應急預案,且定期進行檢查、升級和測試。
本文轉自d1net(轉載)
最後更新:2017-08-22 10:32:40