隨著攻擊者開始使用云服務(wù)發(fā)動(dòng)攻擊,并通過加密來隱藏命令與控制活動(dòng)以逃避檢測(cè),惡意軟件正變得越來越復(fù)雜����。第11次思科? 2018年度...
隨著攻擊者開始使用云服務(wù)發(fā)動(dòng)攻擊,并通過加密來隱藏命令與控制活動(dòng)以逃避檢測(cè)�����,惡意軟件正變得越來越復(fù)雜�����。第11次思科? 2018年度網(wǎng)絡(luò)安全報(bào)告(ACR)中指出���,為了減少攻擊者的攻擊時(shí)間��,安全專業(yè)人員將越來越多地采用那些使用人工智能和機(jī)器學(xué)習(xí)的工具�,并加大在這些工具上的支出�。
盡管加密旨在增強(qiáng)安全性,但加密網(wǎng)絡(luò)流量規(guī)模的不斷增加卻給嘗試識(shí)別和檢測(cè)潛在威脅的防御者帶來了更多挑戰(zhàn)����。截至2017年10月����,加密流量占比為50%��,其中包括合法流量和惡意流量�����。思科威脅研究人員觀察到�����,在12個(gè)月內(nèi)檢測(cè)到的惡意軟件樣本所使用的加密網(wǎng)絡(luò)通信量增加了三倍��。
應(yīng)用機(jī)器學(xué)習(xí)技術(shù)有助于增強(qiáng)網(wǎng)絡(luò)安全防御能力���,并且隨著時(shí)間的推移,這些工具能夠“學(xué)會(huì)”如何對(duì)加密網(wǎng)絡(luò)流量�����、云和物聯(lián)網(wǎng)環(huán)境中的異常模式進(jìn)行自動(dòng)檢測(cè)����。思科2018年度安全能力基準(zhǔn)調(diào)查報(bào)告對(duì)3600名安全專業(yè)人員進(jìn)行了采訪�,其中一些受訪者表示����,他們非常依賴并渴望添加機(jī)器學(xué)習(xí)和人工智能等工具���,但是此類系統(tǒng)生成的誤報(bào)數(shù)量讓他們深感受挫����。雖然機(jī)器學(xué)習(xí)和人工智能技術(shù)還處于初級(jí)階段���,但隨著時(shí)間的推移��,其將會(huì)逐漸成熟��,并學(xué)會(huì)什么才是他們所檢測(cè)的網(wǎng)絡(luò)環(huán)境中的“正常”活動(dòng)。
思科全球高級(jí)副總裁兼首席安全官John N. Stewart表示:“惡意軟件在去年的快速演進(jìn)表明我們的對(duì)手在不斷學(xué)習(xí)�。我們現(xiàn)在必須提高標(biāo)準(zhǔn),推行自上而下的領(lǐng)導(dǎo)力�、業(yè)務(wù)主導(dǎo)、技術(shù)投資和踐行切實(shí)有效的安全措施等行動(dòng)��。我們面臨著嚴(yán)峻的風(fēng)險(xiǎn)����,必須通過這些舉措來降低風(fēng)險(xiǎn)��。”
思科2018年度網(wǎng)絡(luò)安全報(bào)告的更多亮點(diǎn)
· 攻擊的財(cái)務(wù)成本不再是假設(shè)的數(shù)字:
o 據(jù)受訪者表示����,超過一半的攻擊會(huì)造成超過50萬美元的財(cái)務(wù)損失����,包括但不限于收入損失、客戶丟失���、機(jī)會(huì)損失和實(shí)付費(fèi)用��。
· 供應(yīng)鏈攻擊的速度和復(fù)雜性日益增加
o 這些攻擊可能會(huì)大規(guī)模影響計(jì)算機(jī)���,并可能持續(xù)數(shù)月甚至數(shù)年。防御者應(yīng)該意識(shí)到����,使用那些沒有盡到安全責(zé)任的組織所提供的軟件或硬件可能存在重大風(fēng)險(xiǎn)。
ü 2017年發(fā)生的兩起此類攻擊Nyetya和Ccleaner通過攻擊可信軟件感染了大量用戶����。
ü 防御者應(yīng)審查第三方安全技術(shù)的效力測(cè)試,以幫助降低供應(yīng)鏈攻擊的風(fēng)險(xiǎn)。
· 安全性正變得越來越復(fù)雜�����,攻擊范圍不斷擴(kuò)大
o 防御者正在部署來自跨領(lǐng)域廠商的復(fù)雜產(chǎn)品組合���,以防御攻擊行為�����。攻擊行為的復(fù)雜性和增長(zhǎng)態(tài)勢(shì)對(duì)企業(yè)防御攻擊的能力產(chǎn)生了許多影響�,例如更高的損失風(fēng)險(xiǎn)等����。
ü 2017年�,25%的安全專業(yè)人員表示��,他們使用了來自11至20家廠商的產(chǎn)品,而2016年使用如此多廠商產(chǎn)品的安全專業(yè)人員為18%����。
ü 安全專業(yè)人員表示�,32%的攻擊行為會(huì)對(duì)其超過半數(shù)的系統(tǒng)產(chǎn)生影響�����,而在2016年這一數(shù)字僅為15%�����。
· 安全專業(yè)人員注意到了行為分析工具在發(fā)現(xiàn)網(wǎng)絡(luò)中惡意行為者方面的價(jià)值
o 92%的安全專業(yè)人員表示�����,行業(yè)分析工具效果顯著��。醫(yī)療領(lǐng)域有三分之二的人員表示��,行為分析非常適合識(shí)別惡意行為者,其次是在金融服務(wù)領(lǐng)域的人員�����,他們也有同樣的體會(huì)。
· 云的使用不斷增長(zhǎng);攻擊者正在利用高級(jí)安全功能缺乏的局面
o 在今年的調(diào)查中,27%的安全專業(yè)人員表示他們?cè)谑褂猛獠克接性?���,?/span>2016年這一數(shù)字為20%。
o 其中���,有57%的受訪者表示,他們?cè)谠浦型泄芫W(wǎng)絡(luò)是因?yàn)閿?shù)據(jù)安全性更好��;有48%的受訪者表示是因?yàn)榭蓴U(kuò)展性;還有46%的受訪者表示是因?yàn)橐子眯浴?/span>
o 雖然云提供了更好的數(shù)據(jù)安全性��,但是安全團(tuán)隊(duì)卻難以防御不斷演進(jìn)和擴(kuò)展的云環(huán)境����,而攻擊者恰恰正在利用這一局面�����。最佳實(shí)踐��、諸如機(jī)器學(xué)習(xí)等高級(jí)安全技術(shù)����、以及諸如云安全平臺(tái)等第一線防御工具的結(jié)合,可以幫助妥善保護(hù)這一環(huán)境���。
· 惡意軟件規(guī)模發(fā)展趨勢(shì)對(duì)防御者的檢測(cè)時(shí)間(TTD)產(chǎn)生影響
o 2016年11月至2017年10月期間的思科檢測(cè)時(shí)間(TTD)中值約為4.6小時(shí)����,遠(yuǎn)遠(yuǎn)低于2015年11月報(bào)告的39小時(shí)�,以及《思科2017年度網(wǎng)絡(luò)安全報(bào)告》中在2015年11月至2016年10月期間的14小時(shí)�����。
o 基于云的安全技術(shù)的使用是幫助思科推動(dòng)并保持其檢測(cè)時(shí)間中值處于較低水平的一個(gè)關(guān)鍵因素�����。更短的檢測(cè)時(shí)間有助于防御者盡快解決安全漏洞����。
對(duì)防御者的更多建議:
· 確認(rèn)他們遵守公司在應(yīng)用��、系統(tǒng)和設(shè)備補(bǔ)丁方面的策略和實(shí)踐。
· 充分利用及時(shí)、準(zhǔn)確的威脅情報(bào)數(shù)據(jù)和流程���,以便將這些數(shù)據(jù)納入安全檢測(cè)范圍��。
· 執(zhí)行更深入�����、更高級(jí)的分析。
· 經(jīng)常備份數(shù)據(jù)并測(cè)試恢復(fù)程序���。面對(duì)網(wǎng)絡(luò)中快速衍變的勒索軟件蠕蟲和破壞性網(wǎng)絡(luò)攻擊手段���,這些流程將起到至關(guān)重要的作用。
· 對(duì)微服務(wù)��、云服務(wù)和應(yīng)用管理系統(tǒng)進(jìn)行安全掃描�。
關(guān)于報(bào)告:
《思科2018年度網(wǎng)絡(luò)安全報(bào)告》現(xiàn)已開展11年��,重點(diǎn)闡述了從威脅情報(bào)中得到的發(fā)現(xiàn)與洞察�����,以及在過去12-18個(gè)月內(nèi)從威脅研究和6個(gè)技術(shù)合作伙伴中觀察到的網(wǎng)絡(luò)安全趨勢(shì)。這六個(gè)技術(shù)合作伙伴包括:Anomali���、Lumeta、Qualys���、Radware�、SAINT和TrapX����。此外,報(bào)告中還包括《年度安全能力基準(zhǔn)調(diào)查(SCBS)》的結(jié)果���,后者今年對(duì)來自26個(gè)國(guó)家和地區(qū)的3600名首席安全官(CSO)和安全運(yùn)營(yíng)(SecOps)經(jīng)理進(jìn)行了調(diào)查���,了解了其企業(yè)的網(wǎng)絡(luò)安全狀況。
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺(tái)�。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的,皆為無意����。如您是字體廠商��、圖片文字廠商等版權(quán)方����,且不允許本站使用您的字體和圖片文字等素材���,請(qǐng)聯(lián)系我們���,本站核實(shí)后將立即刪除!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用��,并索要賠償或上訴法院的�,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索,將不予任何的法律和經(jīng)濟(jì)賠償���!敬請(qǐng)諒解!
粵公網(wǎng)安備 44030402000264號(hào)