根據(jù)思科的最新一份報(bào)告,網(wǎng)絡(luò)安全的威脅正在不斷加重�����,服務(wù)器端的攻擊、技術(shù)不斷升級(jí)進(jìn)化�����、越來(lái)越多的使用加密手段逃避檢測(cè)���。這些問(wèn)題都是黑客威脅的一部分���,企業(yè)IT部門在2016年對(duì)于網(wǎng)絡(luò)安全的處境越來(lái)越糟糕,大多數(shù)蘇州網(wǎng)絡(luò)公司和蘇州網(wǎng)絡(luò)建設(shè)企業(yè)都沒(méi)有很好的做好面對(duì)越來(lái)越嚴(yán)苛的網(wǎng)絡(luò)安全環(huán)境�。
根據(jù)公司2016年上半年網(wǎng)絡(luò)安全報(bào)告(MCR),一個(gè)脆弱的基礎(chǔ)設(shè)施的完美風(fēng)暴,差強(qiáng)人意的網(wǎng)絡(luò)環(huán)境和緩慢的檢出率為惡意的黑客提供近乎完美的網(wǎng)絡(luò)環(huán)境�,同時(shí)使大多數(shù)蘇州網(wǎng)絡(luò)公司毫無(wú)準(zhǔn)備的去面對(duì)更復(fù)雜的勒索軟件和完美環(huán)境中的惡意黑客。
聚焦勒索
該MCR審查了思科的集體安全情報(bào)收集的最新的威脅情報(bào)����。該報(bào)告涵蓋網(wǎng)絡(luò)安全的發(fā)展趨勢(shì),從今年上半年����,建議一起為企業(yè)如何提高安全性。根據(jù)該報(bào)告稱�����,今年,MCR的“網(wǎng)絡(luò)犯罪聚光燈”是正視專注于勒索�����。勒索軟件是一種惡意軟件�,即鎖定受害者的計(jì)算機(jī)或加密的數(shù)據(jù)���,然后要求贖金返回受影響的設(shè)備或文件到用戶的控制權(quán)?�,F(xiàn)在勒索是最賺錢的類型在歷史上的惡意軟件�。
思科稱�,這種趨勢(shì)將繼續(xù),甚至更具破壞性的勒索軟件���,可以通過(guò)自身傳播涉及整個(gè)網(wǎng)絡(luò)��,勒索軟件的新的模塊化株就能快速切換策略來(lái)最大限度地提高效率�,威脅新的公司�。
例如,未來(lái)的勒索軟件攻擊會(huì)通過(guò)限制CPU使用率逃避檢測(cè)和指揮與控制行動(dòng)����。這些新的勒索菌株也將蔓延更快�����,在協(xié)調(diào)贖金之前的活動(dòng)組織中自我復(fù)制��。
未被發(fā)現(xiàn)���,未受保護(hù)
根據(jù)思科稱,一個(gè)企業(yè)在應(yīng)付來(lái)自惡意軟件的威脅��,最大的挑戰(zhàn)是時(shí)間�����,當(dāng)攻擊開(kāi)始�,當(dāng)他們第一次被組織,被稱為“檢測(cè)時(shí)間”期限(TTD)之間的檢測(cè)量�。公司占用了在平均200天來(lái)檢測(cè)攻擊,黑客給予足夠的時(shí)間����,并在其中運(yùn)作的空間。 “攻擊者會(huì)被發(fā)現(xiàn)和擴(kuò)大自己的時(shí)間來(lái)操作�����,”馬蒂羅斯奇,副總裁兼首席架構(gòu)師�,安全業(yè)務(wù)集團(tuán),思科在一份聲明中說(shuō)�。“要關(guān)閉攻擊者的機(jī)會(huì)之窗,客戶將需要更多的了解其網(wǎng)絡(luò)����,必須改善活動(dòng),如修補(bǔ)和退役老化的基礎(chǔ)設(shè)施缺乏先進(jìn)的安全功能�����。”
更多的時(shí)間來(lái)操作轉(zhuǎn)化為攻擊者更多的利潤(rùn)����,羅斯奇說(shuō)����。事實(shí)上,黑客的利潤(rùn)暴漲在今年上半年��,部分是因?yàn)楣粽哒跀U(kuò)大其重點(diǎn)包括除了客戶端漏洞的服務(wù)器端漏洞����,根據(jù)MCR�。
思科表示���,它正在經(jīng)歷勒索攻擊利用服務(wù)器的漏洞�����,特別是JBoss服務(wù)器的新趨勢(shì)����?�;ヂ?lián)網(wǎng)連接的JBoss服務(wù)器有多達(dá)10%的全球已經(jīng)根據(jù)思科受到了損害�。許多用于危及這些系統(tǒng)JBoss的漏洞被確定在五年前,即基本的修補(bǔ)和供應(yīng)商更新可以很容易地阻止此類攻擊���。
黑客們也在調(diào)整自己的攻擊方式���,與Windows二進(jìn)制漏洞成為優(yōu)秀的Web攻擊方法在過(guò)去的六個(gè)月。這種方法提供了強(qiáng)有力的立足點(diǎn)網(wǎng)絡(luò)基礎(chǔ)設(shè)施��,使這些攻擊更難識(shí)別和刪除��。
良好(數(shù)字)家政服務(wù)
惡意行為也更加小心����,以掩蓋他們的蹤跡���。Cryptocurrency,傳輸層安全和Tor瀏覽器都成為過(guò)去六個(gè)月中較常用的黑客��。
其中一個(gè)最大的問(wèn)題是��,企業(yè)并沒(méi)有打補(bǔ)丁或更新的關(guān)鍵應(yīng)用�,根據(jù)思科報(bào)告。更關(guān)鍵的應(yīng)用是業(yè)務(wù)運(yùn)營(yíng)��,他們不太可能會(huì)定期打補(bǔ)丁��,使他們一些網(wǎng)絡(luò)基礎(chǔ)設(shè)施中最脆弱點(diǎn)���。
不過(guò),也有很多動(dòng)作的蘇州建網(wǎng)站的公司可以采取更好的保護(hù)自己�。更好的網(wǎng)絡(luò)環(huán)境,包括在網(wǎng)絡(luò)的邊緣一直監(jiān)視網(wǎng)絡(luò)活動(dòng)���,部署補(bǔ)丁和升級(jí)及時(shí)���,條塊分割和防御�����,都是一個(gè)安全的網(wǎng)絡(luò)的關(guān)鍵因素�。
思科稱�,蘇州網(wǎng)站設(shè)計(jì)公司還應(yīng)該合作,將他們的網(wǎng)絡(luò)防御系統(tǒng)相互集成���,備份重要數(shù)據(jù)��,并測(cè)量它們的TTD��,以確保他們盡快消除威脅����。
2016-08-08
關(guān)鍵詞: 
3894
電話咨詢
業(yè)務(wù)咨詢
TOP