當前位置:
首頁 > 最新 > NO.17觀星術思科2017年年度網路安全報告

NO.17觀星術思科2017年年度網路安全報告

最新 02-21

前言

關於「觀星術」。

Chapter 17 2018/2/19

本文來源互聯網,屬於公共知識分享資料

數字觀星感謝所有譯者為之做出的努力

- 全文2697字,預計閱讀時間為4分鐘 -

執行摘要

隨著受攻擊面的擴大,防禦者必須把重點放在一個最重要的目標上:減少攻擊者的行動空間。

如今,攻擊者可以肆意利用的工具多於以往。而且,他們還會狡猾地適時選用各種工具,牟取最大利益。移動終端和在線流量激增,讓攻擊者如虎添翼。他們不僅有更大的行動空間,所能利用的攻擊目標和攻擊手段也更加廣泛。

面對日益擴大的威脅形勢,防禦者可採用大量的策略來應對這些挑戰。一方面,他們可以購買各種獨立工作的同類最佳(BoB) 解決方案,來獲得信息和保護。另一方面,他們可以在人才短缺、預算緊張的市場上爭奪人才。

要完全阻止所有攻擊是不現實的。但是,您可以通過限制攻擊者的行動空間,來抑制其對您資產的危害,從而最大限度降低風險和威脅的影響。作為一種可行的措施,您可以將您的所有安全工具簡化為一套互聯的集成安全架構。

在自動化的架構中配合使用集成安全工具,可簡化檢測威脅的過程。這樣,您就可以將時間用於解決更為複雜和頑固的問題。許多組織至少使用六種來自不同供應商的解決方案(第 53 頁)。很多時候,他們的安全團隊只能調查他們在一天中收到的安全警告中的一半。

思科安全研究部門通過總結研究、洞察和分析成果,發布了《思科 2017 年年度網路安全報告》。這份報告著重介紹了攻擊者與防禦者之間不斷上演且沒有休止的拉鋸戰:

攻擊者試圖獲得更多行動時間;防禦者則奮力消除攻擊者試圖利用的機會。

報告中還將仔細審視思科威脅研究人員和其他專家整理的數據。我們的研究和見解旨在幫助組織有效應對當今快速變化的複雜威脅。

報告目錄

主要研究結果

2016 年,漏洞攻擊包「三巨頭」(Angler、Nuclear 和Neutrino)突然從威脅領域消失,與此同時其他規模較小的漏洞攻擊包和新型漏洞攻擊包開始活躍起來。

根據思科 2017年安全能力基準研究,大多數公司都在其環境中使用超過五家安全供應商和五種以上的安全產品。安全專業人員中,55%的人使用至少六家供應商;45%的人使用一到五個不等的供應商;65%的人使用六種或更多的產品。

根據該基準研究,限制組織採用高級安全產品和解決方案的主要因素包括:預算(占受訪者的35%)、產品兼容性 (28%)、認證 (25%)和人才 (25%)。

思科 2017年安全能力基準研究發現,由於種種限制,組織僅可調查其在一天當中收到的安全警報中的 56%。在受到調查的警報中,有一半 (28%)被視為有效警報;而只有不到一半 (46%)的有效警報得到補救。此外,44%的安全運營經理每天會收到 5000多條安全警報。

2016 年,員工向企業環境中引入的聯網型第三方雲應用中有 27%造成了高安全風險。開放式身份驗證 (OAuth)連接湧入企業基礎設施,在被用戶授予訪問許可權後,可以自由地與企業雲和軟體即服務(SaaS)平台通信。

在思科對垂直行業的 130個組織進行的一項調查中,有75%的組織受到廣告軟體感染的影響。攻擊者可能會使用這些感染來促進其他惡意軟體攻擊。

惡意廣告活動背後的操作者越來越多地使用代理(也稱為「攻擊入口」)。通過代理,他們可以更快速實施行動,維護其行動空間並避開檢測。攻擊者可以通過這些中間鏈路,在不改變初始重定向的情況下,從一台惡意伺服器快速切換到另一台惡意伺服器。

垃圾郵件占郵件總量的近三分之二 (65%),而且我們的研究表明,由於存在大量發送垃圾郵件的活躍殭屍網路,全球垃圾郵件量日益增長。據思科威脅研究人員稱,他們在 2016年觀察到的全球垃圾郵件中,大約有 8% 到 10% 的郵件可歸為惡意郵件。此外,帶惡意郵件附件的垃圾郵件的百分比正在不斷攀升,而攻擊者也似乎在嘗試各種文件類型,以幫助他們從活動中牟利。

根據安全能力基準研究,尚未遭受安全漏洞攻擊的組織可能認為其網路是安全的,但調查中有49%的安全專業人員,稱其組織曾因安全漏洞而受到公眾關注,因此這種自信可能有點盲目。

思科 2017 年安全能力基準研究還發現,遭受攻擊的組織中有近四分之一失去了商機。四成受訪者表示損失巨大。五分之一的組織由於遭受攻擊而失去客戶,近 30% 的組織收入受損。

根據基準研究的受訪者稱,出現漏洞時,最有可能受到影響的是運營和財務(分別占 36% 和 30%),其次是品牌聲譽和客戶保留率(二者均占 26%)。

安全漏洞引起的網路中斷通常會產生長期的影響。根據該基準研究,45% 的中斷持續了 1 至 8小時;15% 持續了 9 至 16 小時,11% 持續了 17 至 24 小時。這些中斷中, 41%(請參閱第 55 頁)影響了 11% 到 30% 的系統。

中間件(用作平台或應用間網橋或連接器的軟體)中的漏洞愈發明顯,讓人愈發擔心中間件會成為普遍的威脅媒介。許多企業都依靠中間件,因此這種威脅可能會影響每個行業。在某個思科項目過程中,我們的威脅研究人員 發現所分析的大多數新漏洞都可歸因於使用中間件。

軟體更新的速度可能會影響用戶安裝補丁和升級的行為。據我們的研究人員稱,定期和可預測的更新計劃會讓用戶較早升級其軟體,從而能減少攻擊者可以利用漏洞的時間。

2017 年安全能力基準研究發現,大多數組織都依賴第三方供應商來提供至少 20%的安全資源,而且這些極為依賴此類資源的組織,很可能在未來擴大對這些資源的使用。


喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 觀星 的精彩文章:

TAG:觀星 |