思科報告：復雜網(wǎng)絡攻擊重新定義企業(yè)與駭客的攻防戰(zhàn)

　　CTI論壇(ctiforum)8月4日消息（記者 李文杰):思科發(fā)表《思科2015年中安全報告》（The Cisco 2015 Midyear Security Report），分析當前威脅情資和網(wǎng)絡安全趨勢，揭露企業(yè)急需縮短偵測時間（Time to Detection， TTD），以防御復雜的動態(tài)駭客攻擊。由于數(shù)位經(jīng)濟和萬物互聯(lián)（IoE）興起，為攻擊者帶來新的攻擊途徑和獲利機會，而常見的Angler漏洞攻擊套件，為企業(yè)帶來嚴重的威脅挑戰(zhàn)。

　　報告顯示，與Flash相關的新風險、不斷演進的勒索軟件（ransomware）以及變種的Dridex惡意軟件攻擊，這些現(xiàn)象都顯示出企業(yè)對縮短偵測時間的需求刻不容緩。隨著業(yè)務數(shù)位化和萬物互聯(lián)的發(fā)展浪潮，惡意軟件等潛在威脅也隨之蔓延，使得偵測時間需耗時長達100至200天的安全產(chǎn)業(yè)，遭受到嚴峻的考驗。相較而言，思科的進階惡意程式防護（Advanced Malware Protection，AMP）技術，能即時對越過現(xiàn)有防御措施的惡意攻擊進行回溯分析，其平均偵測時間僅需46小時。

　　研究結果亦指出，與單點產(chǎn)品相比，部署縝密的整合解決方案已成為企業(yè)當前的趨勢，通過與可信賴的供應商合作，同時向安全服務提供商尋求指導與評估，更能達到有效的防護。此外，地緣政治專家指出，全世界需要建立一個全球網(wǎng)絡治理架構，以保持經(jīng)濟成長。

　　其他重要發(fā)現(xiàn)包括以下：

　　Angler：難以察覺的攻擊者 – Angler以創(chuàng)新的方式利用Flash、Java、IE瀏覽器和Silverlight漏洞，成為當前最復雜、應用最廣泛的漏洞攻擊套件。此外，它還擅長運用域名掩護（domain shadowing。為Angler的技術之一，大部分域名掩護活動的生成源頭）規(guī)避偵測。

　　Flash回歸 – 由于缺少自動化的補丁程式，及消費者未能即時更新軟件，導致Adobe Flash漏洞攻擊的情況日益增加，同時該漏洞也被整合進Angler和Nuclear攻擊套件中。

　　在2015上半年，國際安全組織CVE的系統(tǒng)報告指出2014全年的Adobe Flash Player漏洞數(shù)量增加了66%。按照此上升速度，預計2015年CVE報告的Flash漏洞數(shù)量將再創(chuàng)新高。

　　勒索軟件（Ransomware）的演進 – 由于勒索軟件會不斷推出新的變種程式，對駭客而言極為有利可圖。勒索軟件發(fā)展地相當成熟，它們能通過暗網(wǎng)（dark web）自動化的執(zhí)行運作。為使支付交易規(guī)避執(zhí)法機構的檢查，贖金通常通過加密貨幣（cryptocurrencies）進行支付，如比特幣（bitcoin）。

　　Dridex：快速變化的攻擊活動 – 快速變種攻擊活動的制造者對規(guī)避安全措施的方法了若指掌。攻擊者會快速改變電子郵件內容、傳送代理程式（user agent）、附件或推薦等規(guī)避方法，并重新出擊，迫使傳統(tǒng)防毒系統(tǒng)需重新偵測它們。

　　群起響應網(wǎng)絡安全防御

　　攻擊者與安全供應商的攻防戰(zhàn)正加速展開，在此同時，終端用戶和企業(yè)正暴露于更多的風險之中。供應商必須謹慎地開發(fā)整合安全解決方案，協(xié)助企業(yè)主動快速有效地調配合適的人員、流程和技術。

• 整合的威脅防御 – 單點產(chǎn)品解決方案讓企業(yè)面臨嚴峻的挑戰(zhàn)，促使企業(yè)考慮嵌入思科「資安360」無處不在的安全防護功能，以便在任何控制點上執(zhí)行整合威脅防御架構。
• 彌補人才缺口的服務 – 鑒于安全產(chǎn)業(yè)面臨到日益破碎化的動態(tài)威脅環(huán)境，同時還需思考如何應對不斷擴大的資安技術人才缺口等問題，企業(yè)必須投資有效、穩(wěn)定且可信賴的安全解決方案和專業(yè)服務。
• 全球網(wǎng)絡治理架構 – 全球網(wǎng)絡治理并非用于處理新出現(xiàn)的威脅環(huán)境和地緣政治問題。由于全球的協(xié)同合作非常有限，眾多的邊界問題涉及到政府如何收集并在轄區(qū)間共享有關公民和企業(yè)的數(shù)據(jù)，此已成為落實網(wǎng)絡統(tǒng)一治理的重大障礙。因此，一個涵蓋多方利益關系者的協(xié)同合作網(wǎng)絡治理架構，為保持全球業(yè)務創(chuàng)新和經(jīng)濟成長不可或缺的要素。
• 可信賴的供應商 –企業(yè)應要求技術供應商詳細說明并展示其產(chǎn)品所涵蓋的安全功能，以確保其是可信賴的供應商。企業(yè)必須在各個產(chǎn)品開發(fā)環(huán)節(jié)中貫徹這個理念，包括從供應鏈到部署產(chǎn)品的生命周期等階段，并要求供應商將聲明記錄在合約中，及提供絕佳的安全防護。

　　支持引述

　　思科全球資深副總裁暨安全長John N.Stewart表示：「企業(yè)不能只是接受‘無法避免的妥協(xié)’，科技產(chǎn)業(yè)必須終結這個局面，提供具備可靠及彈性的產(chǎn)品和服務。同時安全產(chǎn)業(yè)必須做出大幅的改進、具體的簡化，以便事先偵測及預防，并在遭受攻擊后迅速回復，而這些都是我們長期領先業(yè)界的領域。客戶指出業(yè)務和安全策略是他們面臨的前兩大難題，所以希望能與我們建立可信賴的伙伴關系，而信賴與安全有著緊密相連的關系，透明化亦至關重要，所以擁有領先業(yè)界的技術只是邁向成功的基石。我們致力于提供領先業(yè)界同時橫跨各個產(chǎn)品線的可信賴安全解決方案。」

　　思科安全業(yè)務事業(yè)群技術總監(jiān)Jason Brvenik表示：「駭客是無所顧忌、變化多端且氣焰囂張的，我們一次又一次地見識到全國性攻擊、惡意軟件、漏洞攻擊套件，以及勒索軟件的危害。單純的防御途徑已經(jīng)無法抵擋這些攻擊，而我們也難以接受長達數(shù)百天的偵測時間。‘當你受到威脅時會做什么？’這個問題揭示了企業(yè)需要投資整合技術，以確保所有技術能夠將偵測和修復的時間縮短至數(shù)小時，接著要求供應商協(xié)助他們將這項防護指標降至數(shù)分鐘內。」

　　關于思科

　　思科為領導全球的IT網(wǎng)絡技術供應商，協(xié)助企業(yè)通過聯(lián)所未連之科技，掌握明日商機。