上海2017年8月18日電 /美通社/ -- 近期,一系列大規(guī)模網(wǎng)絡(luò)攻擊事件在全球爆發(fā),網(wǎng)絡(luò)安全形勢日趨嚴(yán)峻。埃森哲安全服務(wù)旗下機構(gòu)iDefense發(fā)布的報告指出,攻擊者的反偵測能力也在日益加強。報告預(yù)測,越來越多的網(wǎng)絡(luò)不法分子正利用大量廉價、個性化、便捷的開發(fā)工具,加強其網(wǎng)絡(luò)攻擊能力。
《埃森哲2017年網(wǎng)絡(luò)安全威脅報告》深入分析了2017年上半年網(wǎng)絡(luò)安全威脅的主要趨勢,并探討了下半年可能的發(fā)展變化。iDefense基于信息收集、調(diào)研和二手研究和分析完成該報告。報告發(fā)現(xiàn):極具破壞力的網(wǎng)絡(luò)攻擊、拒絕服務(wù)和欺詐手段與日劇增;網(wǎng)絡(luò)攻擊者數(shù)量攀升并呈現(xiàn)多元化趨勢;以及越來越多的漏洞、工具、加密技術(shù)、匿名支付系統(tǒng)被惡意利用等。
埃森哲基礎(chǔ)設(shè)施咨詢大中華區(qū)董事總經(jīng)理李曉東說:“中國‘十三五’規(guī)劃中提出了強化信息安全保障、完善國家網(wǎng)絡(luò)安全保障體系的要求。我們的研究表明,未來幾個月,各行各業(yè)的網(wǎng)絡(luò)安全團隊都必須提高防護等級,保護資產(chǎn)安全。新型網(wǎng)絡(luò)攻擊手段層出不窮,企業(yè)應(yīng)當(dāng)立即采取保護和防范措施,抵御惡意勒索病毒侵襲,較大程度降低網(wǎng)絡(luò)攻擊的影響?!?/p>
本次報告的重要發(fā)現(xiàn)還包括:
- 欺詐手段更難應(yīng)對:越來越多的網(wǎng)絡(luò)罪犯開始利用各種欺詐手段,如反分析代碼、速記式加密算法,以及利用一次性指令控制服務(wù)器來隱匿盜取的數(shù)據(jù)。對網(wǎng)絡(luò)安全威脅的大量公開報道,可能引發(fā)拒絕服務(wù)和網(wǎng)絡(luò)欺詐的上升趨勢,增加網(wǎng)絡(luò)安全防御和資源調(diào)配成本。
- 釣魚技術(shù)更為復(fù)雜:犯罪分子會繼續(xù)使用人們熟知的“誘餌”,比如涉及發(fā)票、貨物運送、系統(tǒng)恢復(fù)、電匯、支付等內(nèi)容的釣魚郵件。但是,勒索病毒軟件正逐漸取代銀行木馬插件,成為最常用的釣魚手法之一。
- 不法者尋找替代加密貨幣:比特幣將繼續(xù)成為網(wǎng)絡(luò)犯罪分子的首選貨幣。不過,為了更好地隱匿交易記錄,犯罪分子會試圖開發(fā)并利用比特幣的洗錢功能,或?qū)で笃渌用茇泿拧?
- DDoS租用服務(wù)升級換代:蓬勃興起的DDoS攻擊者開始租用僵尸網(wǎng)絡(luò)生態(tài)系統(tǒng),取代了之前的租用工具,使得網(wǎng)絡(luò)攻擊者可以更輕易利用日益強大且廉價的DDoS租用工具和服務(wù)。
為了保障業(yè)務(wù)順利進(jìn)行,企業(yè)應(yīng)采取的有效應(yīng)對措施包括:
- 防患于未然:預(yù)先開展網(wǎng)絡(luò)安全培訓(xùn),提高防范意識,學(xué)會甄別釣魚詐騙。鼓勵員工及時舉報詐騙電子郵件,加強內(nèi)部測試,檢驗培訓(xùn)效果。
- 強化電郵管理:加強垃圾郵件的過濾和驗證。掃描來往電子郵件,識別風(fēng)險,過濾病毒文件。企業(yè)可以考慮使用基于云技術(shù)的電子郵件分析解決方案。
- 基礎(chǔ)架構(gòu)隔離:解除或限制本地工作站管理權(quán)限,或?qū)ふ仪‘?dāng)?shù)木W(wǎng)絡(luò)安全系統(tǒng)配置組合(如病毒掃描程序、防火墻等),以及定期升級操作系統(tǒng)和應(yīng)用程序。
- 網(wǎng)絡(luò)恢復(fù)應(yīng)急方案:為避免勒索病毒軟件的影響,企業(yè)需要建立強大的網(wǎng)絡(luò)恢復(fù)應(yīng)急預(yù)案,且定期進(jìn)行檢查、升級和測試。