全球威胁研究: 网络可见性下降VS攻击向量上升

2017-07-19 09:56:00 作者:ym 分类 : 比特网

  2016年网络犯罪持续增长,其中包括黑客入侵政府机构,劫持勒索医疗网络,骇人听闻的数据窃取以及全球大规模恶意软件泛滥。根据Fortinet 的全球威胁态势研究报告,截止至2017年第一季度,这种况势并没有得到缓解。

  WannaCry 勒索软件的爆发,让全世界的网络暴风“哭泣”。Fortinet FortiGuard全球威胁研究与响应实验室的IPS团队每日观测的攻击高峰可以达到2200万次,原因是Double Pulsar被利用为WannaCry的主要攻击向量。本次攻击中被利用的次级漏洞CVE-2017-0144( 瞬间可达700万次攻击),在五月十三号已经被Fortinet阻断。但这不是唯一的问题,除了WannaCry,近10%的公司和组织有发生过勒索软件的记录。事实上,在任何一天里,全球平均有1.2%的公司和组织正在遭受隐藏在其网络某处的来自勒索僵尸网络的攻击。此外,约有80%的受访者表示其基础设施受到了高强度和高致命性的漏洞攻击。更令人担忧的事,这些大规模的网络攻击成功的定位到了至少有五年以上的网络漏洞,有一些甚至早于2000年。

  基础的安全措施有效性正在下降

  即使简单的网络健康度检查,例如维护和更新策略,修补系统,升级不再支持的旧设备,以及加固设备,都无法完成。其中一些可能是由于网络安全技能差距的持续增长。但是另外的一些原因与接下来谈到的问题相关。

  网络变得越来越复杂和分散

  急于采用私有和公有云解决方案物联网的增长,连接到网络的智能设备的种类和数量,以及影子IT等威胁因子使安全专业人员到了能力的极限。例如,Q1中每个公司或者组织机构使用的云应用的数量为62(33 SaaS + 29 IaaS),其中IaaS应用程序数量再创新高。随着潜在攻击媒介的数量不断增加,对分布式和高弹性的基础设置的可见性和控制力一再减弱。

  过量的加密流量使情况变得更糟

  HTTPS与HTTP流量的中位数比例在2017年第一季度达到了近55%。虽然有助于维护隐私,但这种趋势对威胁监测和检测提出了挑战。企业或组织机构(特别是那些具有较高HTTPS使用率的组织)无法对加密通信中可能潜伏的威胁视而不见。

  超级融合正在加速恶意软件的传播

  随着网络和用户越来越多地分享信息和资源,我们看到像WannaCry这样的攻击在广泛分布的地理区域以及各种行业中迅速蔓延。分析表明,各地区之间的漏洞分配相当一致。当一个地区开始出现高度普遍的时候,整个地区也会出现同样的情况。

  根据我们的研究发现,给出以下三条安全建议

  首先,尽管更高调的威胁占领了头条新闻,现实中大多数组织机构所面临的威胁依然是机会性的。网络罪犯们倾向于瞄准唾手可及的目标,所以缩小攻击敞口至关重要。

  其次,您需要根据您的网络清洁层度来配比安全技术应用。识别,修补,更新和替换网络中的易受攻击的设备和系统。我们经常发现,网络及系统的复杂非常容易导致更新的不及时,由此带来的漏洞入侵。如果你不能维护它,就要放弃使用它。如果不能放弃使用,就将其拆分并做相应的防护。

  最后,您的安全策略需要满足您当前网络的需求。您需要在您的网络边界,跨网络,以及可以检测已知和未知威胁的端点(无论是基于用户的还是IoT),部署构建符合每个网络发展阶段,以及可扩展的安全防御解决方案。也就是说,要随着网络与安全发展应齐头并进。我们建议您检查您当前的安全状况,以评估每个阶段的能力。

  

芥末视频

最近更新
科普

科普图集
带着朋友和机器人上月亮散步

带着朋友和机器人上月亮散步>>详情

邮件订阅

软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯,最新的软件技巧,最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中,与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊!
网络周刊
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧,帮助网管答疑解惑,成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一,主要关注x86服务器,RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析,让您第一时间了解服务器行业的趋势。
存储周刊
比特存储周刊长期以来,为读者提供企业存储领域高质量的原创内容,及时、全面的资讯、技术、方案以及案例文章,力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
安全周刊
比特安全周刊通过专业的信息安全内容建设,为企业级用户打造最具商业价值的信息沟通平台,并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比,比特安全周刊运作模式更加独立,对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事,为企业级用户打造重点突出,可读性强,商业价值高的信息共享平台;同时为互联网、IT业界及通信厂商提供一条精准快捷,渗透力强,覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展,全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托,汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台,并持续提供丰富的资讯和服务,探讨信息化建设,推动中国信息化发展引领CIO未来职业发展。
IT专家网
IT专家新闻邮件长期以来,以定向、分众、整合的商业模式,为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容,包括IT新闻、评论、专家答疑、技巧和白皮书。此外,IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊
X周刊是一份IT人的技术娱乐周刊,给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍,同时用户还能参与我们推荐的互动游戏,给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。