CTI论坛(ctiforum)8月4日消息(记者 李文杰):思科发表《思科2015年中安全报告》(The Cisco 2015 Midyear Security Report),分析当前威胁情资和网络安全趋势,揭露企业急需缩短侦测时间(Time to Detection, TTD),以防御复杂的动态骇客攻击。由于数位经济和万物互联(IoE)兴起,为攻击者带来新的攻击途径和获利机会,而常见的Angler漏洞攻击套件,为企业带来严重的威胁挑战。
报告显示,与Flash相关的新风险、不断演进的勒索软件(ransomware)以及变种的Dridex恶意软件攻击,这些现象都显示出企业对缩短侦测时间的需求刻不容缓。随着业务数位化和万物互联的发展浪潮,恶意软件等潜在威胁也随之蔓延,使得侦测时间需耗时长达100至200天的安全产业,遭受到严峻的考验。相较而言,思科的进阶恶意程式防护(Advanced Malware Protection,AMP)技术,能即时对越过现有防御措施的恶意攻击进行回溯分析,其平均侦测时间仅需46小时。
研究结果亦指出,与单点产品相比,部署缜密的整合解决方案已成为企业当前的趋势,通过与可信赖的供应商合作,同时向安全服务提供商寻求指导与评估,更能达到有效的防护。此外,地缘政治专家指出,全世界需要建立一个全球网络治理架构,以保持经济成长。
其他重要发现包括以下:
Angler:难以察觉的攻击者 – Angler以创新的方式利用Flash、Java、IE浏览器和Silverlight漏洞,成为当前最复杂、应用最广泛的漏洞攻击套件。此外,它还擅长运用域名掩护(domain shadowing。为Angler的技术之一,大部分域名掩护活动的生成源头)规避侦测。
Flash回归 – 由于缺少自动化的补丁程式,及消费者未能即时更新软件,导致Adobe Flash漏洞攻击的情况日益增加,同时该漏洞也被整合进Angler和Nuclear攻击套件中。
在2015上半年,国际安全组织CVE的系统报告指出2014全年的Adobe Flash Player漏洞数量增加了66%。按照此上升速度,预计2015年CVE报告的Flash漏洞数量将再创新高。
勒索软件(Ransomware)的演进 – 由于勒索软件会不断推出新的变种程式,对骇客而言极为有利可图。勒索软件发展地相当成熟,它们能通过暗网(dark web)自动化的执行运作。为使支付交易规避执法机构的检查,赎金通常通过加密货币(cryptocurrencies)进行支付,如比特币(bitcoin)。
Dridex:快速变化的攻击活动 – 快速变种攻击活动的制造者对规避安全措施的方法了若指掌。攻击者会快速改变电子邮件内容、传送代理程式(user agent)、附件或推荐等规避方法,并重新出击,迫使传统防毒系统需重新侦测它们。
群起响应网络安全防御
攻击者与安全供应商的攻防战正加速展开,在此同时,终端用户和企业正暴露于更多的风险之中。供应商必须谨慎地开发整合安全解决方案,协助企业主动快速有效地调配合适的人员、流程和技术。
- 整合的威胁防御 – 单点产品解决方案让企业面临严峻的挑战,促使企业考虑嵌入思科「资安360」无处不在的安全防护功能,以便在任何控制点上执行整合威胁防御架构。
- 弥补人才缺口的服务 – 鉴于安全产业面临到日益破碎化的动态威胁环境,同时还需思考如何应对不断扩大的资安技术人才缺口等问题,企业必须投资有效、稳定且可信赖的安全解决方案和专业服务。
- 全球网络治理架构 – 全球网络治理并非用于处理新出现的威胁环境和地缘政治问题。由于全球的协同合作非常有限,众多的边界问题涉及到政府如何收集并在辖区间共享有关公民和企业的数据,此已成为落实网络统一治理的重大障碍。因此,一个涵盖多方利益关系者的协同合作网络治理架构,为保持全球业务创新和经济成长不可或缺的要素。
- 可信赖的供应商 –企业应要求技术供应商详细说明并展示其产品所涵盖的安全功能,以确保其是可信赖的供应商。企业必须在各个产品开发环节中贯彻这个理念,包括从供应链到部署产品的生命周期等阶段,并要求供应商将声明记录在合约中,及提供绝佳的安全防护。
支持引述
思科全球资深副总裁暨安全长John N.Stewart表示:「企业不能只是接受‘无法避免的妥协’,科技产业必须终结这个局面,提供具备可靠及弹性的产品和服务。同时安全产业必须做出大幅的改进、具体的简化,以便事先侦测及预防,并在遭受攻击后迅速回复,而这些都是我们长期领先业界的领域。客户指出业务和安全策略是他们面临的前两大难题,所以希望能与我们建立可信赖的伙伴关系,而信赖与安全有着紧密相连的关系,透明化亦至关重要,所以拥有领先业界的技术只是迈向成功的基石。我们致力于提供领先业界同时横跨各个产品线的可信赖安全解决方案。」
思科安全业务事业群技术总监Jason Brvenik表示:「骇客是无所顾忌、变化多端且气焰嚣张的,我们一次又一次地见识到全国性攻击、恶意软件、漏洞攻击套件,以及勒索软件的危害。单纯的防御途径已经无法抵挡这些攻击,而我们也难以接受长达数百天的侦测时间。‘当你受到威胁时会做什么?’这个问题揭示了企业需要投资整合技术,以确保所有技术能够将侦测和修复的时间缩短至数小时,接着要求供应商协助他们将这项防护指标降至数分钟内。」
关于思科
思科为领导全球的IT网络技术供应商,协助企业通过联所未连之科技,掌握明日商机。
