思科以整合架構(gòu)安全解決方案 對(duì)抗快速發(fā)展的物聯(lián)網(wǎng)威脅

責(zé)任編輯:editor005

作者:陳明陽(yáng)

2017-08-14 14:05:19

摘自:digitimes

對(duì)抗日趨精巧復(fù)雜、快速發(fā)展的網(wǎng)絡(luò)威脅,應(yīng)采整合性、架構(gòu)性的安全解決方案。思科指出,許多組織多年來(lái)投資于各種無(wú)法整合的網(wǎng)絡(luò)安全單點(diǎn)產(chǎn)品(Point Product),使得攻擊者更有機(jī)會(huì)找出遭忽略的安全漏洞。

 

對(duì)抗日趨精巧復(fù)雜、快速發(fā)展的網(wǎng)絡(luò)威脅,應(yīng)采整合性、架構(gòu)性的安全解決方案。法新社

隨著物聯(lián)網(wǎng)(IoT)的發(fā)展,企業(yè)受網(wǎng)絡(luò)威脅的層面更加擴(kuò)大。而物聯(lián)網(wǎng)許多潛在的安全漏洞,更為網(wǎng)絡(luò)黑客持續(xù)提供新的入侵機(jī)會(huì),思科(Cisco)為其下一個(gè)目標(biāo)創(chuàng)造了新語(yǔ)匯:摧毀服務(wù)(Destruction of Service;DeOS)攻擊,其規(guī)模及影響不容小覷。

據(jù)SmartCitiesWorld報(bào)導(dǎo),思科在2017年網(wǎng)絡(luò)安全報(bào)告(Midyear Cybersecurity Report;MCR)中,對(duì)網(wǎng)絡(luò)威脅的快速發(fā)展及攻擊的強(qiáng)度加大提出警告,并指出27%的公共部門組織缺乏受過(guò)專門訓(xùn)練的人員,以采取適當(dāng)?shù)陌踩胧?/p>

而一項(xiàng)新的研究也顯示,40%的公共部門組織表示,每天接收到的數(shù)千個(gè)網(wǎng)絡(luò)安全警報(bào)中,僅有不到3分之2經(jīng)過(guò)后續(xù)追蹤調(diào)查。

雖然大多數(shù)組織在發(fā)生安全漏洞后采取行動(dòng)改善,但對(duì)各產(chǎn)業(yè)的企業(yè)而言,經(jīng)常是被動(dòng)的補(bǔ)破網(wǎng)防范攻擊,但真正有效的作為,應(yīng)從關(guān)閉明顯的安全漏洞,并將安全性列為企業(yè)的優(yōu)先事項(xiàng)。

思科指出,許多組織多年來(lái)投資于各種無(wú)法整合的網(wǎng)絡(luò)安全單點(diǎn)產(chǎn)品(Point Product),使得攻擊者更有機(jī)會(huì)找出遭忽略的安全漏洞。要對(duì)抗現(xiàn)今日趨精巧復(fù)雜的網(wǎng)絡(luò)威脅,有效降低偵測(cè)攻擊的時(shí)間,首先應(yīng)盡早讓管理階層參與解決方案的規(guī)劃,確保其完全了解相關(guān)風(fēng)險(xiǎn)及對(duì)組織的幫助,并掌握可能的預(yù)算限制。而企業(yè)的基礎(chǔ)建設(shè)及應(yīng)用系統(tǒng),則必須實(shí)時(shí)更新,讓攻擊者無(wú)法利用任何已知的安全漏洞。

產(chǎn)業(yè)則應(yīng)避免投資獨(dú)立的單點(diǎn)產(chǎn)品,改采整合性、架構(gòu)性的防衛(wèi)方案,以提升安全威脅的能見度及可處理性,讓安全團(tuán)隊(duì)能實(shí)時(shí)補(bǔ)起漏洞;此外,對(duì)安全控制及程序應(yīng)采取主動(dòng)管理,不要設(shè)定后便不再關(guān)注;并以角色為基礎(chǔ),檢視員工的安全訓(xùn)練;更要建立清楚的衡量標(biāo)準(zhǔn),以驗(yàn)證及改善安全措施。

思科觀察惡意軟件在2017年上半的演進(jìn),發(fā)現(xiàn)其傳送、混淆及入侵的技術(shù)已有精進(jìn),例如以誘使受害者點(diǎn)擊連結(jié)或開啟檔案來(lái)啟動(dòng)安全威脅;或是開發(fā)存在于內(nèi)存、難以偵測(cè)與檢查、裝置重啟后便消失蹤跡的無(wú)檔案惡意軟件。

此外,并依賴如Tor(The Onion Router)代理(Proxy)服務(wù)之類的匿名及分布式基礎(chǔ)建設(shè),混淆惡意軟件的指揮與控制(Command and Control;C2)活動(dòng)。

思科表示,雖然漏洞攻擊包(Exploit Kits)的數(shù)量已大幅減少,但其他傳統(tǒng)攻擊則有卷土重來(lái)之勢(shì)。例如由于網(wǎng)絡(luò)罪犯轉(zhuǎn)向使用如Email等嘗試正確(Tried-and-true)的方法,以散布惡意軟件并勒索獲利,因此思科的研究人員預(yù)測(cè),附加惡意軟件的垃圾郵件數(shù)量將持續(xù)明顯增加。

此外,持續(xù)存在的間諜軟件(Spyware)及廣告軟件(Adware)則是另類的惡意軟件,對(duì)企業(yè)安全仍是風(fēng)險(xiǎn)。在企業(yè)環(huán)境中,間諜軟件會(huì)盜取用戶及公司信息、弱化裝置的安全體質(zhì)、增加被惡意軟件感染的機(jī)會(huì)。思科的研究人員在4個(gè)月期間取樣300個(gè)公司,發(fā)現(xiàn)其中20%遭間諜軟件感染。

最近發(fā)生的WannaCry及Nyetya勒索軟件(Ransomware)攻擊,會(huì)清除攻擊后復(fù)原系統(tǒng)及數(shù)據(jù)所需的備份及安全網(wǎng)域。而物聯(lián)網(wǎng)的殭尸網(wǎng)絡(luò)(Botnet)活動(dòng)則顯示,有些攻擊可能是為影響范圍更廣、沖擊更大的網(wǎng)絡(luò)攻擊事件鋪路,其嚴(yán)重程度甚至有可能破壞互聯(lián)網(wǎng)本身。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)