CTI論壇(ctiforum)2月2日消息(記者 李文杰):2016年思科年度安全調(diào)研報(bào)告(AnnualSecurityReport)于日前發(fā)布。報(bào)告評估了當(dāng)前的威脅情報(bào)和網(wǎng)絡(luò)安全趨勢,并指出隨著當(dāng)今攻擊者的攻擊行動(dòng)更加復(fù)雜、大膽和更具彈性,全球僅有45%的企業(yè)對其安全狀況充滿信心。
盡管高管們可能不太確定其安全實(shí)力,但其中有92%的人認(rèn)為,監(jiān)管機(jī)構(gòu)和投資者希望公司能夠出色管理網(wǎng)絡(luò)安全風(fēng)險(xiǎn)漏洞。伴隨著企業(yè)運(yùn)營數(shù)字化進(jìn)程的推進(jìn),這些領(lǐng)導(dǎo)者正在強(qiáng)化措施,護(hù)航企業(yè)未來的發(fā)展。
報(bào)告強(qiáng)調(diào)了由于攻擊手段的快速演進(jìn)給企業(yè)帶來的嚴(yán)峻挑戰(zhàn)。黑客正越來越多地利用合法資源進(jìn)行攻擊,且屢屢得手,并從中獲利。此外,網(wǎng)絡(luò)犯罪分子的直接攻擊日益加劇,僅通過贖金勒索一項(xiàng)手段,每年便可騙取3,400萬美元。如果不嚴(yán)加監(jiān)管,這些不法之徒會(huì)繼續(xù)為害四方。
企業(yè)正全力應(yīng)對安全挑戰(zhàn),以期能檢測和規(guī)避常見及專業(yè)的網(wǎng)絡(luò)攻擊,并從攻擊中恢復(fù)。而正是老舊的基礎(chǔ)架構(gòu)和過時(shí)的組織結(jié)構(gòu)與實(shí)踐將他們置于巨大風(fēng)險(xiǎn)之中。
這一研究呼吁全球企業(yè)加大協(xié)作和在流程、技術(shù)與人員方面的投資,以更好地抵御產(chǎn)業(yè)化攻擊。
主要研究結(jié)果
信心下降,透明度增加:在接受調(diào)查的企業(yè)中,只有不到一半有信心確定網(wǎng)絡(luò)攻擊范圍和修復(fù)損失。但是,絕大多數(shù)財(cái)務(wù)和業(yè)務(wù)部門高管一致認(rèn)為,監(jiān)管部門和投資者希望公司就未來的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)提供更大的透明度。這表明安全問題日益受到董事會(huì)的關(guān)注。
基礎(chǔ)架構(gòu)日趨老化:在2014年至2015年,表示其安全基礎(chǔ)架構(gòu)處于最新狀態(tài)的企業(yè)數(shù)量下降了10%。調(diào)查發(fā)現(xiàn),92%的互聯(lián)網(wǎng)設(shè)備存在已知的漏洞。在進(jìn)行分析的所有設(shè)備中,有三分之一不再享有廠商的支持或維護(hù)服務(wù)。
中小企業(yè)成為潛在的薄弱環(huán)節(jié):隨著越來越多的大型企業(yè)密切關(guān)注其供應(yīng)鏈和中小企業(yè)合作伙伴關(guān)系,他們發(fā)現(xiàn)這些企業(yè)采用較少的威脅防御工具和相對簡單的流程。例如,從2014年到2015年,使用網(wǎng)絡(luò)安全程序的中小企業(yè)數(shù)量下降了10%以上。這種結(jié)構(gòu)性缺陷將會(huì)給大型企業(yè)帶來潛在風(fēng)險(xiǎn)。
外包持續(xù)增加:作為解決人才短缺的一種趨勢,各型企業(yè)都逐漸意識(shí)到外包服務(wù)的價(jià)值,以平衡其安全產(chǎn)品組合。這些服務(wù)包括咨詢、安全審計(jì)和事故響應(yīng)等。中小企業(yè)通常缺乏保持有效安全狀況的資源,他們正在通過外包來在一定程度上改善其安全手段,其外包比例在2015年高達(dá)23%,相比上一年的14%增長顯著。
服務(wù)器活動(dòng)不斷變化:網(wǎng)絡(luò)犯罪分子已將攻擊目標(biāo)轉(zhuǎn)移到不安全的服務(wù)器,例如用于WordPress的服務(wù)器,以支持其攻擊活動(dòng),并利用社交媒體平臺(tái)達(dá)到不可告人的目的。從2015年2月到10月,被犯罪分子使用的WordPress域的數(shù)量增長了221%。
基于瀏覽器的數(shù)據(jù)泄漏:雖然惡意瀏覽器擴(kuò)展通常被安全團(tuán)隊(duì)認(rèn)為是低級別的威脅,但它們一直是潛在的重大數(shù)據(jù)泄漏來源,影響著超過85%的企業(yè)。廣告軟件、惡意廣告甚至是普通網(wǎng)站或訃告欄都會(huì)給那些不經(jīng)常更新軟件的用戶造成損失。
DNS盲點(diǎn):近92%的“已知不良”惡意軟件被發(fā)現(xiàn)使用DNS作為主要手段。這通常是一個(gè)安全“盲點(diǎn)”,因?yàn)榘踩珗F(tuán)隊(duì)和DNS專家通常在公司內(nèi)不同的IT部門工作,彼此間的交流不夠緊密。
檢測時(shí)間需要更短:行業(yè)預(yù)計(jì)檢測網(wǎng)絡(luò)犯罪的時(shí)間為100至200天,這令人無法接受。自2015年思科年中安全報(bào)告發(fā)布以來,思科進(jìn)一步將此數(shù)字從46小時(shí)縮短到了17.5小時(shí)?s短檢測時(shí)間已經(jīng)證明能夠最大限度地減少網(wǎng)絡(luò)攻擊損失,降低風(fēng)險(xiǎn)及對全球客戶與基礎(chǔ)設(shè)施的影響。
信任至關(guān)重要:隨著企業(yè)日益采用數(shù)字化戰(zhàn)略來支持其運(yùn)營,數(shù)據(jù)、設(shè)備、傳感器和服務(wù)的總量帶來了對透明度、誠信和客戶責(zé)任的新需求。
關(guān)于思科
思科(NASDAQ:CSCO)是全球科技領(lǐng)導(dǎo)廠商,自1984年起就專注于成就互聯(lián)網(wǎng)。我們的人才、產(chǎn)品和合作伙伴都致力于幫助社會(huì)實(shí)現(xiàn)安全互聯(lián),并且把握未來的數(shù)字化機(jī)遇。
