攻擊者:情報技術(shù)日漸成熟 電子郵件威脅依然巨大
- 2018年以來,多種漏洞攻擊工具的消失,導(dǎo)致郵件攻擊數(shù)量增加。垃圾郵件主要來源:美國、中國、越南等Necurs郵件僵尸網(wǎng)絡(luò)
- 2017年下半年比上半年,使用壓縮存檔和PDF文件作為惡意福建的使用率分別大幅增長了415%和255%
- 社會工程學(xué)仍然是郵件攻擊的“啟動板”
- 2017年,攻擊者大幅采用加密來隱藏命令與控制活動,加密技術(shù)被大量應(yīng)用于惡意軟件的傳輸和控制
- 惡意軟件的演變,更多的逃避技術(shù),勒索軟件
- 攻擊者越來越善于利用規(guī)避技術(shù)逃避沙盒檢測
- 網(wǎng)絡(luò)罪犯目前采用依賴于合法互聯(lián)網(wǎng)服務(wù)的命令與控制通道,致使幾乎無法完全杜絕惡意軟件流量
- 未來,基于網(wǎng)絡(luò)的勒索軟件將會持續(xù)爆發(fā),只要存在未打補丁的計算機,這些自動化蠕蟲會再次發(fā)起攻擊
DDOS:物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò),針對應(yīng)用的DDOS
- 在過去一年,針對應(yīng)用層的DDOS攻擊呈上升趨勢,而網(wǎng)絡(luò)層攻擊呈下降趨勢
- DDOS攻擊的復(fù)雜性、頻率和持續(xù)時間與日俱增
- 超過2/5的的企業(yè)在 2017 年遭受過反射放大攻擊,相比之下,組織攻擊事件減少了2/3
攻擊者利用的目標:供應(yīng)鏈,開發(fā)平臺,物聯(lián)網(wǎng)
- Nyetya勒索軟件,基于MeDoC會計軟件,對系統(tǒng)進行破壞;CCleaner,在合法下載中植入惡意代碼,對多家IT公司進行攻擊
- 要降低遭受DevOps勒索軟件攻擊的風(fēng)險:制定可靠的安全開發(fā)標準;主動了解公司公共基礎(chǔ)設(shè)施的動態(tài) ;及時更新和修復(fù)DevOps;及時進行漏洞掃描
- IoT/ICS 漏洞越來越多的成為攻擊者利用的目標。威脅行為者積極地研究樞軸點以方便日后攻擊
防御者:需要做好準備 漏洞和補丁管理
- 觀察過去一年中用戶對漏洞修復(fù)的趨勢可以發(fā)現(xiàn),頭條新聞才會推動搞嚴重性漏洞的熱點進而引起重視。我們需要采用更好的方法來改進補丁管理流程。
- 企業(yè)內(nèi)部威脅日益嚴重,大量的用戶喜歡用“數(shù)據(jù)”標注文件,這也方便了攻擊者利用,同時,62%的攻擊事件發(fā)生在正常工作時間以外
用戶安全建設(shè)面臨的挑戰(zhàn)與主要方向
- 預(yù)算、兼容性問題對安全建設(shè)的限制正在呈下降趨勢,但依然是主要的限制因素,同時,專業(yè)的/經(jīng)過培訓(xùn)安全人員缺乏、以及對認證的要求對安全建設(shè)的限制有所提高
- 移動設(shè)備、公共云中的數(shù)據(jù)、用戶行為、數(shù)據(jù)中心/服務(wù)器,是用戶安全建設(shè)中的重點,更是難點
多安全供應(yīng)商帶來的復(fù)雜性
- 72%的用采用同類最佳的解決方案,越來越少的用戶選擇只采用單一供應(yīng)商的解決方案
- 隨著供應(yīng)商數(shù)量增加,多廠商技術(shù)的協(xié)調(diào)工作面臨的難題會更大
策略,技術(shù)和人
據(jù)思科2018報告中統(tǒng)計,74%的安全問題可能還需要人員和/或流程參與方可解決,過分強調(diào)產(chǎn)品解決方案會給攻擊者留下漏洞
市場預(yù)期:人工智能與機器學(xué)習(xí)
- 人們對人工智能、機器學(xué)習(xí)和自動化的需求和期望日益增加
- 83%:依靠自動化減少保護組織安全的工作量
- 74%:依靠人工智能減少保護組織安全的工作量
- CISO 希望增加對人工智能和機器人的使用
建議
- 攻擊者策略不斷演進,趨向于使用加密和合法互聯(lián)網(wǎng)服務(wù)隱藏他們的活動,并破壞傳統(tǒng)安全技術(shù)。在公開課上,徐洪濤先生建議,每家企業(yè)都應(yīng)該建立以高層主導(dǎo)設(shè)定的安全基調(diào)和企業(yè)安全文化,由上至下地樹立安全意識。只有企業(yè)管理層重視并且愿意為安全投入,才能做好企業(yè)安全。就此,徐洪濤先生還提了7點具體可行的措施。
7 大措施
- 按角色開展安全培訓(xùn)
- 遵守應(yīng)用、系統(tǒng)和設(shè)備補丁方面的公司策略和實踐
- 自主管理物聯(lián)網(wǎng)設(shè)備的安全,并將此類設(shè)備的掃描添加到安全審核中
- 審查和演練安全事件響應(yīng)流程
- 經(jīng)常備份數(shù)據(jù),測試恢復(fù)操作規(guī)程
- 審核第三方,進行安全測試,以降低供應(yīng)鏈攻擊的風(fēng)險
- 對微服務(wù)、云服務(wù)和應(yīng)用管理系統(tǒng)進行安全掃描
