首页 > 新闻 > 报告 >

思科年中安全报告阐述日益变化威胁环境中的脆弱环节

2014-08-26 09:34:07   作者:   来源:CTI论坛   评论:0  点击:


  • 攻击范围扩大使攻击者能够乘机进攻已知弱点
  • 包含低风险目标及易被忽略的传统应用程式和基础设施

  CTI论坛(ctiforum)8月26日消息(记者 李文杰):思科最新发表的2014年思科年中安全报告(Cisco 2014 Midyear Security Report)指出组织中「脆弱环节(weak links)」的存在,会导致动态安全威胁不断攀升。这些脆弱环节可以是过时的软件、错误的程式、丢弃的数位资产或用户错误,都让攻击者得以利用包括DNS查询、漏洞攻击包、放大攻击、端点销售系统(point-of-sale, POS)入侵、恶意广告、勒索软件、加密协定渗透、社交工程及发送「生活事件」垃圾邮件等手法考验系统的脆弱性。

  报告中也指出,仅专注于明显的弱点,却忽略具高影响力并常见的隐形威胁,反而会让组织蒙受更大的风险。例如当安全团队专注于Heartbleed等显着的攻击目标时,不明显且带有已知弱点的传统应用程式与基础设施容易遭受忽略,因此恶意攻击者可以轻易对这类目标发动攻击,轻松躲过安全机制的侦测。

  重要发现

  研究人员深入检视16家大型跨国组织。截至2013年,这些组织的资产总额高达4兆美元,营收超过3千亿美元。分析结果发现,导致企业成为恶意攻击目标包括下述三大安全原因:

  「浏览器中间人(Man-in-the-Browser, MiTB)」攻击对企业造成威胁:2014年,受观察的客户网络中,有将近94%曾浏览过含有恶意软件的网站。特别是某些向主机送出DNS要求后、被DNS主机解析完后的IP地址,指出可能与传输含有「浏览器中间人(MiTB)」功能的Palevo、SpyEye及Zeus等恶意软件家族有关。

  • 僵尸网络捉迷藏:将近70%网络会对动态DNS网域送出DNS查询,明确指出网络中存在不当使用,或遭到僵尸网络利用动态DNS隐藏其真实的IP位址,借以躲避侦测及黑名单拦截。少数由企业发出合法对外连结,除了会回应外部C&C,也会寻找动态DNS网域,以掩护僵尸网络的位置。
  • 加密窃取的资料:在2014年中,有将近44%受观察的客户网络为特定的网址或网域发出的DNS解析,这些网址或网域和提供加密服务的装置相关,恶意攻击者可利用加密管道偷渡资料并躲避侦测,加密管道如VPN、SSH、SFTP、FTP及FTPS。

  根据Cisco 安全研究人员调查,自从据称造成大规模危害的「黑洞漏洞攻击包」发明者于去年落网后,漏洞攻击包的数量减少了 87%。2014年上半年观察到的多种漏洞攻击包,虽然试图达到黑洞漏洞攻击包的地位,但尚未有明确的重大新威胁角色出现。

  Java仍疑似是恶意攻击者最常利用的程式语言。依据2014年思科年度安全报告,思科安全研究人员发现截至2014年5月,Java攻击案件在所有感染指标(indicators of compromise, IOCs)中,增加至93%,是继2013年11月IOCs指标达91%后的新高。

  特定产业中恶意软件异常暴增。2014年上半年,制药与化学等高利润产业,再度成为最易遭受网络恶意软件攻击的特定产业排行榜前三名。媒体出版业则以相当于中位数的4倍,名列遭受网络恶意软件攻击量第一名,而航空业则为第三,为中位数的2倍。依区域划分,最易受到攻击的产业分别是美洲的媒体出版业,非洲、欧洲及中东的餐饮业,和亚太、中国、日本及印度的保险业。

  关于报告

  2014年思科年中安全报告是思科集体安全情资(Collective Security Intelligence, CSI)生态系统里的安全研究专家,针对2014年上半年的威胁情资与网络安全趋势进行的研究结果。思科CSI被多种安全解决方案所采用,并提供领先业界的安全防护与效率。除了精通威胁研究的专业人员之外,CSI的构成要素还包括情资基础设施、产品与遥测服务,并广纳官方、民间及开放社群的意见。

  思科 CSI生态系统包括日前加入的Talos威胁情资与研究集团,结合原思科威胁研究与传播团队(Cisco Threat Research and Communications, TRAC)、Sourcefire弱点研究团队(Sourcefire Vulnerability Research Team, VRT)及思科安全应用程式(Cisco Security Applications, SecApps)事业体。Talos的专业领域横跨软件开发、逆向工程、弱点分流、恶意软件调查与情资收集,并负责维护Snort.org、ClamAV、SenderBase.org和SpamCop的官方防护规则。

  支持引述

  思科资深副总裁暨首席安全长John N. Stewart指出:「许多企业正在运用网际网络的力量开创未来。要在这个快速兴起的领域中抢得一席之地,管理阶层在业务层级上,千万不能忽略网络相关风险的掌握与管理。对于安全链中的弱点分析和了解,主要取决于个别组织与产业的最高层级,包括董事会,是否能够意识到网络威胁的严重性,将网络安全视为企业程序,而不仅是技术问题而已。要涵盖整个攻击时程,也就是攻击前、中、后,现今的组织应具备在威胁一显露,便于予拦截的安全解决方案。」

分享到: 收藏

专题