上海2017年(�����nian)8月18日電 /美通社/ -- 近期,一系列大(da)規模網(wang)絡(luo)攻擊(ji)事件在(zai)全球爆發(fa),網(wang)絡(luo)安(an)全形勢日趨(qu)嚴峻(jun)。埃森哲(zhe)安(an)全服(fu)務旗下機構iDe������fense發(fa)布的(de)報(bao)(bao)告(gao)指出,攻擊(ji)者的(de)反偵測能力(li)也(ye)在(zai)日益加強(qiang)。報(bao)(bao)告(gao)預測,越(yue)來越(yue)多的(de)網(wang)絡(luo)不法分子正利(li)用大(da)量廉價、個性化、便(bian)捷的(de)開發(fa)工(gong)具,加強(qiang)其網(wang)絡(luo)攻擊(ji)能力(li)。
深入(ru)分(fen)析了(le)2017年上(shang)半年網絡安全威脅的(de)主要(yao)趨勢(shi),并(bing)(bing)探(tan)討了(le)下(xia)半年可能的(de)發(fa)展變(bian)化(hua)。iDefense基(ji)于(yu)信(xin)息收集、調研和二手研究和分(fen)析完成(cheng)該報告(gao)。報告(gao)發(fa)現:極具破壞(huai)力的(d�����e)網絡攻擊、拒絕服務和欺(qi)詐手段與日(ri)劇增(zeng);網絡攻擊者數量攀升并(bing)(bing)呈現多元化(hua)趨勢(shi);以及越來越多的(de)漏(lou)洞、工具、加密技術、匿名支付(fu)系統被惡意利(li)用(yong)等。
埃森哲(zhe)基礎設施咨詢大中華區董事總(zong)經理李曉東說(shuo):“中國(guo)‘十三五’規劃中提(ti)出(chu)了強(qiang)化信息(xi)安(an)全保障(zhang)、完(wan)善國(guo)家網(wang)(wang)(wang)絡(luo)安(an)全保障(zhang)體系的(de)要求(qiu)。我們��������的(de)研究表(biao)明,未來(lai)幾個(ge)月,各行各業的(de)網(wang)(wang)(wang��������)絡(luo)安(an)全團隊(dui)都必須提(ti)高防護(hu)(hu)等級,保護(hu)(hu)資產安(an)全。新(xin)型網(wang)(wang)(wang)絡(luo)攻擊手段層出(chu)不窮,企業應(ying)當立即采(cai)取保護(hu)(hu)和防范(fan)措(cuo)施,抵御惡意勒索病毒(du)侵(qin)襲,較大程度(du)降(jiang)低(di)網(wang)(wang)(wang)絡(luo)攻擊的(de)影響。”
本(ben)次報告的(de)重要發(fa)現(xian)還包括(kuo):
- 欺詐手段更難應對:越來越多的網絡罪犯開始利用各種欺詐手段,如反分析代碼、速記式加密算法,以及利用一次性指令控制服務器來隱匿盜取的數據。對網絡安全威脅的大量公開報道,可能引發拒絕服務和網絡欺詐的上升趨勢,增加網絡安全防御和資源調配成本。
- 釣魚技術更為復雜:犯罪分子會繼續使用人們熟知的“誘餌”,比如涉及發票、貨物運送、系統恢復、電匯、支付等內容的釣魚郵件。但是,勒索病毒軟件正逐漸取代銀行木馬插件,成為最常用的釣魚手法之一。
- 不法者尋找替代加密貨幣:比特幣將繼續成為網絡犯罪分子的首選貨幣。不過,為了更好地隱匿交易記錄,犯罪分子會試圖開發并利用比特幣的洗錢功能,或尋求其他加密貨幣。
- DDoS租用服務升級換代:蓬勃興起的DDoS攻擊者開始租用僵尸網絡生態系統,取代了之前的租用工具,使得網絡攻擊者可以更輕易利用日益強大且廉價的DDoS租用工具和服務。
為了保(bao)障業(ye)務(wu)順利進行(xing),企(qi)業(ye)應(ying)(������ying)采������(cai)取的(de)有(you)效應(ying)(ying)對措施包括:
- 防患于未然:預先開展網絡安全培訓,提高防范意識,學會甄別釣魚詐騙。鼓勵員工及時舉報詐騙電子郵件,加強內部測試,檢驗培訓效果。
- 強化電郵管理:加強垃圾郵件的過濾和驗證。掃描來往電子郵件,識別風險,過濾病毒文件。企業可以考慮使用基于云技術的電子郵件分析解決方案。
- 基礎架構隔離:解除或限制本地工作站管理權限,或尋找恰當的網絡安全系統配置組合(如病毒掃描程序、防火墻等),以及定期升級操作系統和應用程序。
- 網絡恢復應急方案:為避免勒索病毒軟件的影響,企業需要建立強大的網絡恢復應急預案,且定期進行檢查、升級和測試。
