2017年Q1全球威脅研究報告: 網(wǎng)絡(luò)可見性下降VS 攻擊向量上升
責編:mhshi |2017-07-18 17:41:532016年網(wǎng)絡(luò)犯罪持續(xù)增長,其中包括黑客入侵政府機構(gòu),劫持勒索醫(yī)療網(wǎng)絡(luò),駭人聽聞的數(shù)據(jù)竊取以及全球大規(guī)模惡意軟件泛濫。根據(jù)Fortinet 的全球威脅態(tài)勢研究報告,截止至2017年第一季度,這種況勢并沒有得到緩解。
WannaCry 勒索軟件的爆發(fā),讓全世界的網(wǎng)絡(luò)暴風“哭泣”。Fortinet? FortiGuard全球威脅研究與響應實驗室的IPS團隊每日觀測的攻擊高峰可以達到2200萬次,原因是Double Pulsar被利用為WannaCry的主要攻擊向量。本次攻擊中被利用的次級漏洞CVE-2017-0144( 瞬間可達700萬次攻擊),在五月十三號已經(jīng)被Fortinet阻斷。但這不是唯一的問題,除了WannaCry,近10%的公司和組織有發(fā)生過勒索軟件的記錄。事實上,在任何一天里,全球平均有1.2%的公司和組織正在遭受隱藏在其網(wǎng)絡(luò)某處的來自勒索僵尸網(wǎng)絡(luò)的攻擊。此外,約有80%的受訪者表示其基礎(chǔ)設(shè)施受到了高強度和高致命性的漏洞攻擊。更令人擔憂的事,這些大規(guī)模的網(wǎng)絡(luò)攻擊成功的定位到了至少有五年以上的網(wǎng)絡(luò)漏洞,有一些甚至早于2000年。
基礎(chǔ)的安全措施有效性正在下降
即使簡單的網(wǎng)絡(luò)健康度檢查,例如維護和更新策略,修補系統(tǒng),升級不再支持的舊設(shè)備,以及加固設(shè)備,都無法完成。其中一些可能是由于網(wǎng)絡(luò)安全技能差距的持續(xù)增長。但是另外的一些原因與接下來談到的問題相關(guān)。
網(wǎng)絡(luò)變得越來越復雜和分散
急于采用私有云和公有云解決方案,物聯(lián)網(wǎng)的增長,連接到網(wǎng)絡(luò)的智能設(shè)備的種類和數(shù)量,以及影子IT等威脅因子使安全專業(yè)人員到了能力的極限。例如,Q1中每個公司或者組織機構(gòu)使用的云應用的數(shù)量為62(33 SaaS + 29 IaaS),其中IaaS應用程序數(shù)量再創(chuàng)新高。隨著潛在攻擊媒介的數(shù)量不斷增加,對分布式和高彈性的基礎(chǔ)設(shè)置的可見性和控制力一再減弱。
過量的加密流量使情況變得更糟
HTTPS與HTTP流量的中位數(shù)比例在2017年第一季度達到了近55%。雖然有助于維護隱私,但這種趨勢對威脅監(jiān)測和檢測提出了挑戰(zhàn)。企業(yè)或組織機構(gòu)(特別是那些具有較高HTTPS使用率的組織)無法對加密通信中可能潛伏的威脅視而不見。
超級融合正在加速惡意軟件的傳播
隨著網(wǎng)絡(luò)和用戶越來越多地分享信息和資源,我們看到像WannaCry這樣的攻擊在廣泛分布的地理區(qū)域以及各種行業(yè)中迅速蔓延。分析表明,各地區(qū)之間的漏洞分配相當一致。當一個地區(qū)開始出現(xiàn)高度普遍的時候,整個地區(qū)也會出現(xiàn)同樣的情況。
根據(jù)我們的研究發(fā)現(xiàn),給出以下三條安全建議
首先,盡管更高調(diào)的威脅占領(lǐng)了頭條新聞,現(xiàn)實中大多數(shù)組織機構(gòu)所面臨的威脅依然是機會性的。網(wǎng)絡(luò)罪犯們傾向于瞄準唾手可及的目標,所以縮小攻擊敞口至關(guān)重要。
其次,您需要根據(jù)您的網(wǎng)絡(luò)清潔層度來配比安全技術(shù)應用。識別,修補,更新和替換網(wǎng)絡(luò)中的易受攻擊的設(shè)備和系統(tǒng)。我們經(jīng)常發(fā)現(xiàn),網(wǎng)絡(luò)及系統(tǒng)的復雜非常容易導致更新的不及時,由此帶來的漏洞入侵。如果你不能維護它,就要放棄使用它。如果不能放棄使用,就將其拆分并做相應的防護。
最后,您的安全策略需要滿足您當前網(wǎng)絡(luò)的需求。您需要在您的網(wǎng)絡(luò)邊界,跨網(wǎng)絡(luò),以及可以檢測已知和未知威脅的端點(無論是基于用戶的還是IoT),部署構(gòu)建符合每個網(wǎng)絡(luò)發(fā)展階段,以及可擴展的安全防御解決方案。也就是說,要隨著網(wǎng)絡(luò)與安全發(fā)展應齊頭并進。我們建議您檢查您當前的安全狀況,以評估每個階段的能力。
關(guān)于Fortinet(NASDAQ: FTNT)
Fortinet (防特網(wǎng)) 是全球領(lǐng)先的網(wǎng)絡(luò)安全解決方案提供商。我們的客戶遍及全球,并且覆蓋最大型的企業(yè)、運營商、服務提供商、金融企業(yè)以及政企客戶。
Fortinet通過自身強大的安全研究能力與深厚的技術(shù)積累,讓用戶在進行威脅防御時更智能、更快速,并且在不同的攻擊維度間建立更緊密的安全保護。
Fortinet Security Fabric架構(gòu)可以交付給用戶不妥協(xié)的安全能力,不論是應對何種艱巨的安全挑戰(zhàn),不論是網(wǎng)絡(luò)中、應用中、云端或是移動環(huán)境皆如此。全球超過30萬家用戶信賴Fortinet,并使用Fortinet產(chǎn)品來保護他們的業(yè)務。
- 周鴻祎領(lǐng)銜!百所高校+企業(yè)組團亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評估基準,覆蓋6大類別37種方法
- 引領(lǐng)智能運維!全新FortiAIOps 3.0重新定義IT運營
- MirageFlow:一種針對Tor的新型帶寬膨脹攻擊
- 英偉達約談事件的制度邏輯與趨勢展望
- 國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家信息化發(fā)展報告(2024年)》
- 火狐中國終止運營:辦公地無人,用戶賬號數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡(luò)安全永恒的“十大法則”
- 關(guān)于征集數(shù)據(jù)安全評估標準化應用實踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時代!