雖然防御者一直在創(chuàng)新,數(shù)字經(jīng)濟(jì)依賴的基礎(chǔ)設(shè)施仍然很脆弱,并且依賴于不充分的安全做法����。如今����,由于大多數(shù)組織中網(wǎng)絡(luò)瀏覽器����、應(yīng)用和基礎(chǔ)設(shè)施的混雜�����,攻擊者有大量的入口通道����。
在本報(bào)告中,主要涵蓋四個(gè)主要的主題領(lǐng)域:
1、網(wǎng)絡(luò)犯罪趨勢(shì)聚焦:勒索軟件思科安全研究人員已將其焦點(diǎn)放在勒索軟件上���,研究可能導(dǎo)致此類惡意軟件攻擊大幅蔓延的種種創(chuàng)新����。另外���,還根據(jù)之前觀察到的趨勢(shì)���,提供了勒索軟件的演變預(yù)測(cè)。此外�����,我們還考慮了未修補(bǔ)的系統(tǒng)和過(guò)時(shí)設(shè)備中的漏洞是如何為惡意攻擊實(shí)施者提供行動(dòng)時(shí)間的�����。勒索軟件操縱者現(xiàn)在正在瞄準(zhǔn)企業(yè)用戶���。因此,組織應(yīng)該確保將關(guān)鍵數(shù)據(jù)備份到受保護(hù)場(chǎng)所��,并建立在發(fā)生攻擊后能夠幫助他們盡快恢復(fù)正常業(yè)務(wù)運(yùn)營(yíng)的可行計(jì)劃。
2�、行動(dòng)時(shí)間本部分研究為攻擊者提供時(shí)間和機(jī)會(huì)進(jìn)行威脅創(chuàng)新并開(kāi)展攻擊活動(dòng)的客戶端攻擊媒介��。涉及加密和授權(quán)的漏洞的增加�,標(biāo)志著威脅實(shí)施者現(xiàn)在正在伺機(jī)攻擊安全連接���。本部分探討了漏洞攻擊包和攻擊媒介的發(fā)展趨勢(shì),例如服務(wù)器漏洞對(duì)于試圖接觸更廣數(shù)據(jù)集的網(wǎng)絡(luò)犯罪分子的吸引力����。另外,還研究了“惡意廣告即服務(wù)”的興起及其給防御者造成的難題�,以及由此引起的誰(shuí)應(yīng)保護(hù)網(wǎng)絡(luò)用戶的問(wèn)題。
3、保護(hù)時(shí)間在本部分���,思科安全研究人員探討了攻擊者活動(dòng)與安全解決方案之間的時(shí)間差���。例如,雖然供應(yīng)商縮短了從公布公共漏洞到提供補(bǔ)丁的時(shí)間,但是用戶在實(shí)施這些補(bǔ)丁時(shí)卻存在滯后�。本部分還包括思科在不斷努力縮短其中值檢測(cè)時(shí)間 (TTD) 方面的最新成果以及攻擊者和防御者之間持續(xù)展開(kāi)“軍備競(jìng)賽”的影響。思科研究人員還詳細(xì)介紹了 HTTPS 在惡意攻擊活動(dòng)中的使用不斷增加�,以及惡意攻擊實(shí)施者使用傳輸層安全 (TLS) 來(lái)加密其通信的情況��。
4、全球視野和安全建議本部分研究了與安全相關(guān)的當(dāng)前地緣政治趨勢(shì)�����,包括政府越來(lái)越關(guān)注緊跟技術(shù)變革步伐以了解威脅��、控制數(shù)據(jù)或訪問(wèn)數(shù)據(jù)所面臨的各種挑戰(zhàn)����。本部分還提供了幫助防御者減少網(wǎng)絡(luò)攻擊者行動(dòng)時(shí)間的建議。此外����,還解釋了危害表現(xiàn) (IOC) 與威脅情報(bào)之間的重要區(qū)別���。
欲了解本解決方案明細(xì)����,請(qǐng)下載PDF文檔�����。
注:本方案來(lái)自Cisco���,文中內(nèi)容和觀點(diǎn)不代表本站立場(chǎng)���,僅供參考和研究��。
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來(lái)源于互聯(lián)網(wǎng)共享平臺(tái)�����。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的��,皆為無(wú)意�����。如您是字體廠商�、圖片文字廠商等版權(quán)方����,且不允許本站使用您的字體和圖片文字等素材,請(qǐng)聯(lián)系我們���,本站核實(shí)后將立即刪除�!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用����,并索要賠償或上訴法院的�,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索,將不予任何的法律和經(jīng)濟(jì)賠償�����!敬請(qǐng)諒解����!
粵公網(wǎng)安備 44030402000264號(hào)