2016-08-08 關鍵詞: 3890
根據(jù)思科的最新一份報告,網(wǎng)絡安全的威脅正在不斷加重,服務器端的攻擊、技術不斷升級進化、越來越多的使用加密手段逃避檢測。這些問題都是黑客威脅的一部分,企業(yè)IT部門在2016年對于網(wǎng)絡安全的處境越來越糟糕,大多數(shù)蘇州網(wǎng)絡公司和蘇州網(wǎng)絡建設企業(yè)都沒有很好的做好面對越來越嚴苛的網(wǎng)絡安全環(huán)境。
根據(jù)公司2016年上半年網(wǎng)絡安全報告(MCR),一個脆弱的基礎設施的完美風暴,差強人意的網(wǎng)絡環(huán)境和緩慢的檢出率為惡意的黑客提供近乎完美的網(wǎng)絡環(huán)境,同時使大多數(shù)蘇州網(wǎng)絡公司毫無準備的去面對更復雜的勒索軟件和完美環(huán)境中的惡意黑客。
聚焦勒索
該MCR審查了思科的集體安全情報收集的最新的威脅情報。該報告涵蓋網(wǎng)絡安全的發(fā)展趨勢,從今年上半年,建議一起為企業(yè)如何提高安全性。根據(jù)該報告稱,今年,MCR的“網(wǎng)絡犯罪聚光燈”是正視專注于勒索。勒索軟件是一種惡意軟件,即鎖定受害者的計算機或加密的數(shù)據(jù),然后要求贖金返回受影響的設備或文件到用戶的控制權?,F(xiàn)在勒索是最賺錢的類型在歷史上的惡意軟件。
思科稱,這種趨勢將繼續(xù),甚至更具破壞性的勒索軟件,可以通過自身傳播涉及整個網(wǎng)絡,勒索軟件的新的模塊化株就能快速切換策略來最大限度地提高效率,威脅新的公司。
例如,未來的勒索軟件攻擊會通過限制CPU使用率逃避檢測和指揮與控制行動。這些新的勒索菌株也將蔓延更快,在協(xié)調(diào)贖金之前的活動組織中自我復制。
未被發(fā)現(xiàn),未受保護
根據(jù)思科稱,一個企業(yè)在應付來自惡意軟件的威脅,最大的挑戰(zhàn)是時間,當攻擊開始,當他們第一次被組織,被稱為“檢測時間”期限(TTD)之間的檢測量。公司占用了在平均200天來檢測攻擊,黑客給予足夠的時間,并在其中運作的空間。 “攻擊者會被發(fā)現(xiàn)和擴大自己的時間來操作,”馬蒂羅斯奇,副總裁兼首席架構師,安全業(yè)務集團,思科在一份聲明中說。“要關閉攻擊者的機會之窗,客戶將需要更多的了解其網(wǎng)絡,必須改善活動,如修補和退役老化的基礎設施缺乏先進的安全功能。”
更多的時間來操作轉(zhuǎn)化為攻擊者更多的利潤,羅斯奇說。事實上,黑客的利潤暴漲在今年上半年,部分是因為攻擊者正在擴大其重點包括除了客戶端漏洞的服務器端漏洞,根據(jù)MCR。
思科表示,它正在經(jīng)歷勒索攻擊利用服務器的漏洞,特別是JBoss服務器的新趨勢。互聯(lián)網(wǎng)連接的JBoss服務器有多達10%的全球已經(jīng)根據(jù)思科受到了損害。許多用于危及這些系統(tǒng)JBoss的漏洞被確定在五年前,即基本的修補和供應商更新可以很容易地阻止此類攻擊。
黑客們也在調(diào)整自己的攻擊方式,與Windows二進制漏洞成為優(yōu)秀的Web攻擊方法在過去的六個月。這種方法提供了強有力的立足點網(wǎng)絡基礎設施,使這些攻擊更難識別和刪除。
良好(數(shù)字)家政服務
惡意行為也更加小心,以掩蓋他們的蹤跡。Cryptocurrency,傳輸層安全和Tor瀏覽器都成為過去六個月中較常用的黑客。
其中一個最大的問題是,企業(yè)并沒有打補丁或更新的關鍵應用,根據(jù)思科報告。更關鍵的應用是業(yè)務運營,他們不太可能會定期打補丁,使他們一些網(wǎng)絡基礎設施中最脆弱點。
不過,也有很多動作的蘇州建網(wǎng)站的公司可以采取更好的保護自己。更好的網(wǎng)絡環(huán)境,包括在網(wǎng)絡的邊緣一直監(jiān)視網(wǎng)絡活動,部署補丁和升級及時,條塊分割和防御,都是一個安全的網(wǎng)絡的關鍵因素。
思科稱,蘇州網(wǎng)站設計公司還應該合作,將他們的網(wǎng)絡防御系統(tǒng)相互集成,備份重要數(shù)據(jù),并測量它們的TTD,以確保他們盡快消除威脅。
細致入微的前期服務
精準的策劃服務
精湛的網(wǎng)頁設計
穩(wěn)定 可靠 極速的域名和服務器
任何問題,24小時回復并處理
版權所有:蘇州謝謝網(wǎng)絡傳媒有限公司 蘇ICP備11087090號