近期,一系列大規模網絡攻擊事件在全球爆發,網絡安全形勢日趨嚴峻。埃森哲安全服務旗下機構idefense釋出的報告指出,攻擊者的反偵測能力也在日益加強。報告預測,越來越多的網絡不法分子正利用大量廉價、個性化、便捷的開發工具,加強其網絡攻擊能力。
《埃森哲2017年網絡安全威脅報告》深入分析了2017年上半年網絡安全威脅的主要趨勢,并探讨了下半年可能的發展變化。idefense基于資訊收集、調研和二手研究和分析完成該報告。報告發現:極具破壞力的網絡攻擊、拒絕服務和欺詐手段與日劇增;網絡攻擊者數量攀升并呈現多元化趨勢;以及越來越多的漏洞、工具、加密技術、匿名支付系統被惡意利用等。
埃森哲基礎設施咨詢大中華區董事總經理李曉東說:“中國‘十三五’規劃中提出了強化資訊安全保障、完善國家網絡安全保障體系的要求。我們的研究表明,未來幾個月,各行各業的網絡安全團隊都必須提高防護等級,保護資産安全。新型網絡攻擊手段層出不窮,企業應當立即采取保護和防範措施,抵禦惡意勒索病毒侵襲,最大程度降低網絡攻擊的影響。”
本次報告的重要發現還包括:
· 欺詐手段更難應對:越來越多的網絡罪犯開始利用各種欺詐手段,如反分析代碼、速記式加密算法,以及利用一次性指令控制伺服器來隐匿盜取的資料。對網絡安全威脅的大量公開報道,可能引發拒絕服務和網絡欺詐的上升趨勢,增加網絡安全防禦和資源調配成本。
· 釣魚技術更為複雜:犯罪分子會繼續使用人們熟知的“誘餌”,比如涉及發票、貨物運送、系統恢複、電彙、支付等内容的釣魚郵件。但是,勒索病毒軟體正逐漸取代銀行木馬插件,成為最常用的釣魚手法之一。
· 不法者尋找替代加密貨币:比特币将繼續成為網絡犯罪分子的首選貨币。不過,為了更好地隐匿交易記錄,犯罪分子會試圖開發并利用比特币的洗錢功能,或尋求其他加密貨币。
· ddos租用服務更新換代:蓬勃興起的ddos攻擊者開始租用僵屍網絡生态系統,取代了之前的租用工具,使得網絡攻擊者可以更輕易利用日益強大且廉價的ddos租用工具和服務。
為了保障業務順利進行,企業應采取的有效應對措施包括:
· 防患于未然:預先開展網絡安全教育訓練,提高防範意識,學會甄别釣魚詐騙。鼓勵員工及時舉報詐騙電子郵件,加強内部測試,檢驗教育訓練效果。
· 強化電郵管理:加強垃圾郵件的過濾和驗證。掃描來往電子郵件,識别風險,過濾病毒檔案。企業可以考慮使用基于雲技術的電子郵件分析解決方案。
· 基礎架構隔離:解除或限制本地工作站管理權限,或尋找恰當的網絡安全系統配置組合(如病毒掃描程式、防火牆等),以及定期更新作業系統和應用程式。
· 網絡恢複應急方案:為避免勒索病毒軟體的影響,企業需要建立強大的網絡恢複應急預案,且定期進行檢查、更新和測試。
本文轉自d1net(轉載)
![Kali的安裝、配置和換國内源KALI的安裝、配置[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)