互聯(lián)網(wǎng)安全威脅報(bào)告揭示企業(yè)網(wǎng)絡(luò)所面臨的高級(jí)安全威脅

責(zé)任編輯:王李通

作者:子鉃

2015-05-11 09:11:35

摘自:賽迪網(wǎng)

賽門(mén)鐵克公司亞太及日本地區(qū)大客戶和戰(zhàn)略副總裁梅正宇表示:“憑借密鑰,網(wǎng)絡(luò)攻擊者能夠輕易侵入公司網(wǎng)絡(luò)。當(dāng)網(wǎng)絡(luò)犯罪分子繼續(xù)存在,并不斷變換攻擊手段時(shí),企業(yè)和消費(fèi)者需要采取更多保護(hù)自己的應(yīng)對(duì)方法。

賽門(mén)鐵克公司發(fā)布的第二十期《互聯(lián)網(wǎng)安全威脅報(bào)告》(ISTR)揭示,在當(dāng)今高度互聯(lián)的世界中,遭受網(wǎng)絡(luò)攻擊只是時(shí)間問(wèn)題,網(wǎng)絡(luò)犯罪分子已經(jīng)開(kāi)始轉(zhuǎn)變攻擊戰(zhàn)術(shù),通過(guò)劫持大型企業(yè)的基礎(chǔ)架構(gòu),侵入并躲過(guò)企業(yè)安全監(jiān)測(cè),實(shí)現(xiàn)對(duì)企業(yè)的攻擊。

賽門(mén)鐵克公司亞太及日本地區(qū)大客戶和戰(zhàn)略副總裁梅正宇表示:“憑借密鑰,網(wǎng)絡(luò)攻擊者能夠輕易侵入公司網(wǎng)絡(luò)。我們發(fā)現(xiàn),網(wǎng)絡(luò)犯罪分子會(huì)利用常見(jiàn)程序的軟件更新植入木馬,耐心等待并誘騙公司自行下載更新,從而受到感染。這種手段讓網(wǎng)絡(luò)攻擊者可以隨心所欲地訪問(wèn)企業(yè)網(wǎng)絡(luò)。”

網(wǎng)絡(luò)犯罪分子的“得勝”之道:快速、準(zhǔn)確

賽門(mén)鐵克公司的研究顯示,零日漏洞的數(shù)量在2014年創(chuàng)歷史最高。軟件公司平均需要59天來(lái)生成和推出補(bǔ)丁,而在2013年僅需4天。網(wǎng)絡(luò)攻擊者在補(bǔ)丁尚未推出前充分利用該漏洞,以Heartbleed(心臟出血)為例,該漏洞在4個(gè)小時(shí)內(nèi)迅速被利用并用于發(fā)動(dòng)攻擊。2014 年,共有24個(gè)零日漏洞被發(fā)現(xiàn),網(wǎng)絡(luò)犯罪分子在這些漏洞被修補(bǔ)之前毫無(wú)顧忌的利用已知的安全漏洞對(duì)企業(yè)發(fā)起攻擊。

與此同時(shí),高級(jí)網(wǎng)絡(luò)攻擊者不斷借助針對(duì)性極強(qiáng)的魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)攻擊侵入網(wǎng)絡(luò)。2014年,這種攻擊手段的使用增長(zhǎng)率為8%。值得關(guān)注的是,網(wǎng)絡(luò)攻擊的準(zhǔn)確性大幅提高,結(jié)合更多隱蔽式強(qiáng)迫下載惡意軟件(Drive-by malware downloads)和基于 Web 的漏洞,垃圾郵件數(shù)量即使減少了20%仍舊能夠精準(zhǔn)攻擊目標(biāo)受害者。

此外,賽門(mén)鐵克公司還發(fā)現(xiàn)網(wǎng)絡(luò)攻擊者會(huì):

·從某公司盜取受害者的電子郵件賬戶,利用魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)手段對(duì)更高級(jí)的受害者進(jìn)行攻擊;

·潛出前,利用公司的管理工具和程序在公司網(wǎng)絡(luò)中移動(dòng)盜取的 IP;

·在受害者的網(wǎng)絡(luò)內(nèi)部構(gòu)建定制的攻擊軟件,以進(jìn)一步掩蓋自己的攻擊活動(dòng)。

“數(shù)字勒索”處于上升趨勢(shì)

電子郵件仍是網(wǎng)絡(luò)犯罪分子的重要攻擊途徑,但他們繼續(xù)針對(duì)移動(dòng)設(shè)備和社交網(wǎng)絡(luò)嘗試新的攻擊手段,以便達(dá)到事半功倍的效果。

賽門(mén)鐵克公司大中華區(qū)安全產(chǎn)品技術(shù)總監(jiān)羅少輝表示:“網(wǎng)絡(luò)犯罪分子本性懶惰,他們更喜歡利用自動(dòng)化工具讓不知情的消費(fèi)者來(lái)幫助他們進(jìn)行卑鄙勾當(dāng)。2014年,攻擊者利用人們對(duì)朋友所分享內(nèi)容的信任,70%的社交媒體騙局都通過(guò)用戶手動(dòng)分享而傳播。”

盡管社交媒體騙局可以快速為網(wǎng)絡(luò)犯罪分子帶來(lái)收益,但他們卻并不滿足于此,網(wǎng)絡(luò)犯罪分子還采用勒索軟件等卑劣的攻擊方法獲取暴利,這樣的攻擊在去年增加了 113%。值得關(guān)注的是,在2013年,密碼勒索軟件攻擊的受害者比以前增高了45倍。密碼勒索軟件的攻擊策略并不會(huì)采取傳統(tǒng)勒索軟件那樣偽裝成執(zhí)法部門(mén)對(duì)盜取內(nèi)容收取罰金的方式,而是更加惡劣地劫持受害者的文件、照片和其他數(shù)字內(nèi)容,毫不掩飾他們的攻擊目的。

加強(qiáng)保護(hù)!切勿丟失重要信息!

當(dāng)網(wǎng)絡(luò)犯罪分子繼續(xù)存在,并不斷變換攻擊手段時(shí),企業(yè)和消費(fèi)者需要采取更多保護(hù)自己的應(yīng)對(duì)方法。賽門(mén)鐵克公司建議用戶采取以下方式:

對(duì)于企業(yè):

·不要毫無(wú)準(zhǔn)備:采用高級(jí)威脅智能解決方案,幫助用戶及時(shí)發(fā)現(xiàn)入侵信號(hào)并做出快速響應(yīng)。

·保持強(qiáng)大的安全態(tài)勢(shì):部署多層端點(diǎn)安全防護(hù)、網(wǎng)絡(luò)安全防護(hù)、加密、強(qiáng)大有效身份的驗(yàn)證和采取擁有高信譽(yù)的技術(shù)。與安全托管服務(wù)提供商合作,增強(qiáng) IT 團(tuán)隊(duì)的防范能力。

·為最壞的情況做準(zhǔn)備:事件管理可確保用戶的安全框架得到優(yōu)化,并具備可測(cè)量和可重復(fù)性,而且還可幫助用戶吸取教訓(xùn)以改善安全態(tài)勢(shì)??紤]與第三方專(zhuān)家開(kāi)展合作,從而強(qiáng)化危機(jī)管理。

·提供長(zhǎng)期且持續(xù)的教育和培訓(xùn):創(chuàng)建指導(dǎo)方針及公司策略及程序,以保護(hù)個(gè)人和公司設(shè)備上的敏感數(shù)據(jù)。定期評(píng)估內(nèi)部調(diào)查團(tuán)隊(duì),進(jìn)行實(shí)踐演練,確保用戶擁有有效對(duì)抗網(wǎng)絡(luò)威脅的必要技能。

對(duì)于消費(fèi)者:

·使用安全性高的密碼:無(wú)論如何強(qiáng)調(diào)該建議都不為過(guò)。為賬戶和設(shè)備設(shè)置強(qiáng)大而獨(dú)特的密碼,定期進(jìn)行更新,建議每三個(gè)月進(jìn)行一次。切勿將相同密碼用于多個(gè)賬戶。

·謹(jǐn)慎使用社交媒體:切勿點(diǎn)擊來(lái)源不明的網(wǎng)絡(luò)鏈接,尤其是來(lái)自陌生人的電子郵件或社交媒體信息。詐騙者知道人們往往會(huì)點(diǎn)擊來(lái)自朋友的鏈接,這會(huì)讓他們侵入相關(guān)賬戶,并向賬戶擁有者的聯(lián)系人發(fā)送惡意鏈接。

·了解自己所分享的權(quán)限:在安裝家庭路由器、恒溫器等網(wǎng)絡(luò)連接設(shè)備或下載新應(yīng)用時(shí),認(rèn)真審核權(quán)限許可,了解自己將會(huì)分享哪些數(shù)據(jù)。在不需要時(shí)禁用遠(yuǎn)程訪問(wèn)功能。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)