隨著攻擊者開始使用云服務(wù)發(fā)動攻擊��,并通過加密來隱藏命令與控制活動以逃避檢測����,惡意軟件正變得越來越復(fù)雜�。第11次思科? 2018年度...
隨著攻擊者開始使用云服務(wù)發(fā)動攻擊,并通過加密來隱藏命令與控制活動以逃避檢測����,惡意軟件正變得越來越復(fù)雜。第11次思科? 2018年度網(wǎng)絡(luò)安全報(bào)告(ACR)中指出��,為了減少攻擊者的攻擊時(shí)間�,安全專業(yè)人員將越來越多地采用那些使用人工智能和機(jī)器學(xué)習(xí)的工具,并加大在這些工具上的支出����。
盡管加密旨在增強(qiáng)安全性����,但加密網(wǎng)絡(luò)流量規(guī)模的不斷增加卻給嘗試識別和檢測潛在威脅的防御者帶來了更多挑戰(zhàn)�����。截至2017年10月�����,加密流量占比為50%����,其中包括合法流量和惡意流量。思科威脅研究人員觀察到�����,在12個(gè)月內(nèi)檢測到的惡意軟件樣本所使用的加密網(wǎng)絡(luò)通信量增加了三倍����。
應(yīng)用機(jī)器學(xué)習(xí)技術(shù)有助于增強(qiáng)網(wǎng)絡(luò)安全防御能力,并且隨著時(shí)間的推移���,這些工具能夠“學(xué)會”如何對加密網(wǎng)絡(luò)流量��、云和物聯(lián)網(wǎng)環(huán)境中的異常模式進(jìn)行自動檢測��。思科2018年度安全能力基準(zhǔn)調(diào)查報(bào)告對3600名安全專業(yè)人員進(jìn)行了采訪����,其中一些受訪者表示�,他們非常依賴并渴望添加機(jī)器學(xué)習(xí)和人工智能等工具,但是此類系統(tǒng)生成的誤報(bào)數(shù)量讓他們深感受挫����。雖然機(jī)器學(xué)習(xí)和人工智能技術(shù)還處于初級階段,但隨著時(shí)間的推移�����,其將會逐漸成熟�����,并學(xué)會什么才是他們所檢測的網(wǎng)絡(luò)環(huán)境中的“正常”活動��。
思科全球高級副總裁兼首席安全官John N. Stewart表示:“惡意軟件在去年的快速演進(jìn)表明我們的對手在不斷學(xué)習(xí)�����。我們現(xiàn)在必須提高標(biāo)準(zhǔn)�����,推行自上而下的領(lǐng)導(dǎo)力�����、業(yè)務(wù)主導(dǎo)����、技術(shù)投資和踐行切實(shí)有效的安全措施等行動。我們面臨著嚴(yán)峻的風(fēng)險(xiǎn)����,必須通過這些舉措來降低風(fēng)險(xiǎn)。”
思科2018年度網(wǎng)絡(luò)安全報(bào)告的更多亮點(diǎn)
· 攻擊的財(cái)務(wù)成本不再是假設(shè)的數(shù)字:
o 據(jù)受訪者表示,超過一半的攻擊會造成超過50萬美元的財(cái)務(wù)損失,包括但不限于收入損失�、客戶丟失���、機(jī)會損失和實(shí)付費(fèi)用。
· 供應(yīng)鏈攻擊的速度和復(fù)雜性日益增加
o 這些攻擊可能會大規(guī)模影響計(jì)算機(jī)���,并可能持續(xù)數(shù)月甚至數(shù)年��。防御者應(yīng)該意識到�����,使用那些沒有盡到安全責(zé)任的組織所提供的軟件或硬件可能存在重大風(fēng)險(xiǎn)�。
ü 2017年發(fā)生的兩起此類攻擊Nyetya和Ccleaner通過攻擊可信軟件感染了大量用戶�����。
ü 防御者應(yīng)審查第三方安全技術(shù)的效力測試�,以幫助降低供應(yīng)鏈攻擊的風(fēng)險(xiǎn)�����。
· 安全性正變得越來越復(fù)雜�����,攻擊范圍不斷擴(kuò)大
o 防御者正在部署來自跨領(lǐng)域廠商的復(fù)雜產(chǎn)品組合�����,以防御攻擊行為�����。攻擊行為的復(fù)雜性和增長態(tài)勢對企業(yè)防御攻擊的能力產(chǎn)生了許多影響��,例如更高的損失風(fēng)險(xiǎn)等�。
ü 2017年��,25%的安全專業(yè)人員表示��,他們使用了來自11至20家廠商的產(chǎn)品��,而2016年使用如此多廠商產(chǎn)品的安全專業(yè)人員為18%����。
ü 安全專業(yè)人員表示�,32%的攻擊行為會對其超過半數(shù)的系統(tǒng)產(chǎn)生影響,而在2016年這一數(shù)字僅為15%�����。
· 安全專業(yè)人員注意到了行為分析工具在發(fā)現(xiàn)網(wǎng)絡(luò)中惡意行為者方面的價(jià)值
o 92%的安全專業(yè)人員表示�,行業(yè)分析工具效果顯著。醫(yī)療領(lǐng)域有三分之二的人員表示���,行為分析非常適合識別惡意行為者���,其次是在金融服務(wù)領(lǐng)域的人員,他們也有同樣的體會���。
· 云的使用不斷增長����;攻擊者正在利用高級安全功能缺乏的局面
o 在今年的調(diào)查中�����,27%的安全專業(yè)人員表示他們在使用外部私有云��,而2016年這一數(shù)字為20%����。
o 其中,有57%的受訪者表示�����,他們在云中托管網(wǎng)絡(luò)是因?yàn)閿?shù)據(jù)安全性更好���;有48%的受訪者表示是因?yàn)榭蓴U(kuò)展性�����;還有46%的受訪者表示是因?yàn)橐子眯浴?/span>
o 雖然云提供了更好的數(shù)據(jù)安全性���,但是安全團(tuán)隊(duì)卻難以防御不斷演進(jìn)和擴(kuò)展的云環(huán)境,而攻擊者恰恰正在利用這一局面�。最佳實(shí)踐、諸如機(jī)器學(xué)習(xí)等高級安全技術(shù)��、以及諸如云安全平臺等第一線防御工具的結(jié)合��,可以幫助妥善保護(hù)這一環(huán)境�。
· 惡意軟件規(guī)模發(fā)展趨勢對防御者的檢測時(shí)間(TTD)產(chǎn)生影響
o 2016年11月至2017年10月期間的思科檢測時(shí)間(TTD)中值約為4.6小時(shí),遠(yuǎn)遠(yuǎn)低于2015年11月報(bào)告的39小時(shí)����,以及《思科2017年度網(wǎng)絡(luò)安全報(bào)告》中在2015年11月至2016年10月期間的14小時(shí)�����。
o 基于云的安全技術(shù)的使用是幫助思科推動并保持其檢測時(shí)間中值處于較低水平的一個(gè)關(guān)鍵因素����。更短的檢測時(shí)間有助于防御者盡快解決安全漏洞�。
對防御者的更多建議:
· 確認(rèn)他們遵守公司在應(yīng)用、系統(tǒng)和設(shè)備補(bǔ)丁方面的策略和實(shí)踐�。
· 充分利用及時(shí)、準(zhǔn)確的威脅情報(bào)數(shù)據(jù)和流程����,以便將這些數(shù)據(jù)納入安全檢測范圍。
· 執(zhí)行更深入��、更高級的分析�。
· 經(jīng)常備份數(shù)據(jù)并測試恢復(fù)程序。面對網(wǎng)絡(luò)中快速衍變的勒索軟件蠕蟲和破壞性網(wǎng)絡(luò)攻擊手段�����,這些流程將起到至關(guān)重要的作用�����。
· 對微服務(wù)�����、云服務(wù)和應(yīng)用管理系統(tǒng)進(jìn)行安全掃描�����。
關(guān)于報(bào)告:
《思科2018年度網(wǎng)絡(luò)安全報(bào)告》現(xiàn)已開展11年��,重點(diǎn)闡述了從威脅情報(bào)中得到的發(fā)現(xiàn)與洞察����,以及在過去12-18個(gè)月內(nèi)從威脅研究和6個(gè)技術(shù)合作伙伴中觀察到的網(wǎng)絡(luò)安全趨勢。這六個(gè)技術(shù)合作伙伴包括:Anomali��、Lumeta���、Qualys����、Radware���、SAINT和TrapX���。此外�,報(bào)告中還包括《年度安全能力基準(zhǔn)調(diào)查(SCBS)》的結(jié)果�,后者今年對來自26個(gè)國家和地區(qū)的3600名首席安全官(CSO)和安全運(yùn)營(SecOps)經(jīng)理進(jìn)行了調(diào)查,了解了其企業(yè)的網(wǎng)絡(luò)安全狀況�。
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的�����,皆為無意���。如您是字體廠商���、圖片文字廠商等版權(quán)方,且不允許本站使用您的字體和圖片文字等素材����,請聯(lián)系我們,本站核實(shí)后將立即刪除����!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用,并索要賠償或上訴法院的��,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索���,將不予任何的法律和經(jīng)濟(jì)賠償�!敬請諒解�����!
粵公網(wǎng)安備 44030402000264號