“亚健康”网络安全环境是规模性攻击的温床

2017-09-11 10:07:00 作者:ym 分类 : 比特网

  Fortinet FortiGuard威胁研究与响应实验室近日发布了今年第二季度全球威胁态势研究报告,显示“亚健康“的网络安全环境与风险应用是网络犯罪份子们发动快速且大规模破坏性攻击的温床。以下是报告的归纳与总结分享。

  健壮的网络安全环境是防御类蠕虫攻击的关键

  犯罪即服务基础设施(crime-as-a-service)和自主攻击工具使网络攻击能够在全球范围内横行操作。 像WannaCry这样的威胁,以惊人的传播速度和打击范围,已然是常态。如果更多的企业及组织机构可以实施有效的网络安全防护,提供清洁的网络运营环境,诸如WannaCry这样的威胁是可以被阻止的。 不幸的是,利用未修补漏洞发起进行如果广泛的攻击。 更重要的是,一旦特定的威胁是自动化的,攻击者就不再局限于针对特定行业,所以它们的影响和杠杆只会随着时间的推移而增加。

  勒索型蠕虫攻击上升:WannaCry和NotPetya都针对了一个补丁刚发布不久的漏洞。 幸免于这样攻击的企业及组织机构有两个特点,一是已经部署了已更新的安全工具来检测针对此漏洞的攻击,并且/或者能够及时的将漏洞的补丁打好。 在WannaCry和NotPetya之前,网络蠕虫在过去十年中带来的威胁基本没什么了。

  攻击的严重性:2017年第二季度,全球超过三分之二的企业经历过高风险或严重漏洞,90%的企业被针对三年以上的漏洞利用的经历。 即使是在软件发布系统补丁之后的十年或更长时间,仍有60%的企业经历了相关的攻击。 Q2数据总体量化了184亿次漏洞检测,6200万次恶意软件检测和29亿次僵尸网络通信尝试。

  停机时间内攻击仍不会停:自动化的攻击是不论工作日还是休息日的。所有漏洞利用尝试中有近44%发生在星期六或星期日。 周末的平均日量是平日的两倍。

  利用安全技术对威胁的风险进行提前的防范

  速度和效率在数字经济中至关重要,这意味着任何设备或系统停机时间都不被容忍。 随着应用程序,网络和设备等技术的使用和配置的发展,网络犯罪分子利用,恶意软件和僵尸网络策略也在不断发展。 漏洞利用,特别是,存在可疑的近乎与业务相关软件使用和可能存在漏洞的IoT设备都是潜在的风险,因为它们没有得到一贯的管理,更新或更替。 此外,虽然对互联网隐私和安全性有好处,但加密的网络流量对于对加密通信的可见性差的许多防御性工具也是一个挑战。

  应用程序使用:风险应用程序等同于风险本身,这是为威胁敞开大门。 允许大量点对点(P2P)应用程序企业及组织机构比不允许该类应用程序的组织受到僵尸网络和恶意软件侵害的可能性大七倍。 同样,受到允许大量代理应用程序的组织被僵尸网络和恶意软件侵害的数量几乎是不允许代理应用程序的九倍。 令人惊讶的是,没有证据表明更高的使用或社交媒体应用程序导致恶意软件和僵尸网络感染的数量增加。

  行业分析:按生产要素和行业来分的话,教育部门使用的风险应用相比其他行业来说占据首位。 能源行业相对保守,其他行业是相对平均的状态。

  IoT设备:几乎有五分之一的机构报告了针对移动设备的恶意软件。 IoT设备继续面临挑战,因为它们没有传统系统接收的控制,可见性和保护级别。

  加密Web流量: HTTPS流量相比HTTP增加到了57%。 这仍然是一个重要的趋势,因为已知威胁使用加密通信进行。

  Fortinet首席安全信息官 Phil Quade表示“技术创新驱动了数字经济,同时也让网络安全上升了一个信息化建设中新的优先级。 然而,我们不常常谈论的是每个人每个企业每个组织机构都有机会通过采用相对有效的网络安全技术创造安全的网络运行环境来控制风险与不良后果。 网络犯罪分子没有更多的使用新的零日攻击,主要利用已经发现的漏洞。 这也意味着他们可以将更多的资源用于技术创新,使其漏洞难以被检测与发现。 较新的蠕虫病毒能够以较快的速度传播感染,并可以跨平台或载体更轻松地扩展感染。 利用更加智能且集成的安全的方法与能力对于打击这种网络威胁的“新常态”至关重要“。

芥末视频

最近更新
科普

科普图集
互联网+升级到智能+,开启万物智联新时代

互联网+升级到智能+,开启万物智联新时代>>详情

中国互联网消费市场,发展潜力一片大好

中国互联网消费市场,发展潜力一片大好>>详情

邮件订阅

软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯,最新的软件技巧,最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中,与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊!
网络周刊
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧,帮助网管答疑解惑,成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一,主要关注x86服务器,RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析,让您第一时间了解服务器行业的趋势。
存储周刊
比特存储周刊长期以来,为读者提供企业存储领域高质量的原创内容,及时、全面的资讯、技术、方案以及案例文章,力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
安全周刊
比特安全周刊通过专业的信息安全内容建设,为企业级用户打造最具商业价值的信息沟通平台,并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比,比特安全周刊运作模式更加独立,对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事,为企业级用户打造重点突出,可读性强,商业价值高的信息共享平台;同时为互联网、IT业界及通信厂商提供一条精准快捷,渗透力强,覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展,全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托,汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台,并持续提供丰富的资讯和服务,探讨信息化建设,推动中国信息化发展引领CIO未来职业发展。
IT专家网
IT专家新闻邮件长期以来,以定向、分众、整合的商业模式,为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容,包括IT新闻、评论、专家答疑、技巧和白皮书。此外,IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊
X周刊是一份IT人的技术娱乐周刊,给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍,同时用户还能参与我们推荐的互动游戏,给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。