一大波威脅報告來襲,我們從中能get到什么?
作者:admin  來源:TechTarget中國  發表時間:2016-5-12  點擊:1311

  從近兩年廠商發布的威脅報告來看,無論是攻擊種類、攻擊數量還是攻擊造成的損失,基本上這些數字都在翻番的漲,然而這并沒有讓人們更為警醒,反而趨于麻木。這種狀況是非常令人擔憂的,這無形中只會給攻擊者以更多的機會獲取利益。

  當然,各廠商每年“費力不討好”的發威脅報告并不是為了刷存在感的,一些趨勢的確具有普世價值,企業可從中獲取對自身有用的信息,盡量避免成為報告上攻擊的下一個受害者;另一方面,各廠商威脅報告中的數據來源一般是從其全球部署的端點上收集而來的,根據其產品的側重,報告也呈現不同的側重點,反過來說,這對企業選擇合適的安全產品時,也有一定導向意義。

  今次筆者以幾個最近發布的報告為例子,企業可以以此為起點開始威脅報告的收集和信息獲取工作,從而了解如今的網絡威脅現狀,以期更有針對性的對企業薄弱點進行防御。

  戴爾安全2016年年度威脅報告

  報告除介紹了2015年網絡犯罪的發展趨勢外,也提出了2016年可能出現的主要安全風險。其報告基于2015年戴爾SonicWALL全球響應智能防御(GRID)網絡收集的數據,包括超過100萬個防火墻和數千萬聯網端點的每日反饋、戴爾SonicWALL網絡流量和其他行業數據。

  其中所述的網絡犯罪的四個發展趨勢需要企業給予關注:1.攻擊套件的演變領先于安全系統;2.SSL/TLS加密的持續激增為網絡罪犯提供更多的機會來隱藏惡意軟件,躲避防火墻;3.針對安卓系統的惡意軟件持續增多;4.惡意軟件攻擊的數量顯著增加。

  這里我們需要知道的是戴爾是做端到端安全方案的,側重網絡安全,看點在防火墻、移動安全訪問等網絡安全設備上,惡意軟件治理并非其關注點。

  賽門鐵克第21期《互聯網安全威脅報告》

  報告旨在概述并分析2015年的全球威脅動態。其報告基于賽門鐵克全球智能網絡(GlobalIntelligenceNetwork)中的數據,其分析師通過對網絡攻擊、惡意代碼活動、網絡釣魚和垃圾郵件等方面出現新興趨勢的分析,給出相應建議。

  其中所述的2015年的威脅形勢值得注意:1.在2015年,失竊或丟失的個人信息記錄超過5億條;2.“加密”已經成為網絡攻擊者挾持企業與個人用戶關鍵數據的攻擊手段;3.網絡詐騙者通過卑劣的手段,讓用戶不得不支付贖金。

  賽門鐵克作為提供數據?;さ拇嘲踩?,惡意軟件的治理和身份驗證就是其強項了,特別是今年勒索軟件特別猖獗,有此類煩惱的企業可以考慮其相應的安全方案。

  Forcepoint2016全球威脅報告

  威脅報告中數據的收集和評估來自全天候工作的攻擊捕捉智能云(ThreatseekerIntelligenceCloud),通過對世界范圍內155個國家30多億個數據點的數據進行收集,該報告詳述了攻擊的演變及最新發展。

  其中一些具有特點的攻擊企業也需要了解:1.Forcepoint特別調查(SI)小組經六個月調查發現全新的僵尸網絡活動(Forcepoint將其命名為“Jaku”);2.90%的垃圾郵件包括至少一個URL鏈接,同時有成百萬的惡意宏被發送。

  除上述提到的報告外,像惠普的網絡風險報告則側重關注已知漏洞和未知漏洞。其去年將網絡安全業務出售給趨勢科技后,可關注其應用安全和信息安全方面的方案。其他報告不一一列舉。

  我們說不論是哪個廠商的威脅報告,從中獲取有益于企業安全建設的情報只是第一步,更重要的是企業能夠始終居安思危,采取更好的安全措施和方法,從而打造更安全的整體環境。

微信掃一掃

關注昊云訂閱號

绝地求生刺激战场怎么获得面头巾: 服務項目

維保運維服務

AWM[绝地求生]肉 www.morzn.icu

信息系統集成服務

機房搬遷服務

 
 
 
AWM[绝地求生]肉
QQ 在線客服
 
電話:
0531-88818533
客服QQ
2061058957
1905215487