威胁报告年年有,好像今年特别多。究其原因,不外乎现在的网络威胁形势确实是变得越来越严峻了。你以为只有企业会关注最新的威胁形势?才不是,网络犯罪团体也在时刻关心着技术的发展和形势的变化,相比之下,他们的‘职业敏感性’可强的多……
从近两年厂商发布的威胁报告来看,无论是攻击种类、攻击数量还是攻击造成的损失,基本上这些数字都在翻番的涨,然而这并没有让人们更为警醒,反而趋于麻木。这种状况是非常令人担忧的,这无形中只会给攻击者以更多的机会获取利益。
当然,各厂商每年“费力不讨好”的发威胁报告并不是为了刷存在感的,一些趋势的确具有普世价值,企业可从中获取对自身有用的信息,尽量避免成为报告上攻击的下一个受害者;另一方面,各厂商威胁报告中的数据来源一般是从其全球部署的端点上收集而来的,根据其产品的侧重,报告也呈现不同的侧重点,反过来说,这对企业选择合适的安全产品时,也有一定导向意义。
今次笔者以几个最近发布的报告为例子,企业可以以此为起点开始威胁报告的收集和信息获取工作,从而了解如今的网络威胁现状,以期更有针对性的对企业薄弱点进行防御。
戴尔安全2016年年度威胁报告
报告除介绍了2015年网络犯罪的发展趋势外,也提出了2016年可能出现的主要安全风险。其报告基于2015年戴尔SonicWALL全球响应智能防御(GRID)网络收集的数据,包括超过100万个防火墙和数千万联网端点的每日反馈、戴尔SonicWALL网络流量和其他行业数据。
其中所述的网络犯罪的四个发展趋势需要企业给予关注:1.攻击套件的演变领先于安全系统;2.SSL/TLS加密的持续激增为网络罪犯提供更多的机会来隐藏恶意软件,躲避防火墙;3.针对安卓系统的恶意软件持续增多;4.恶意软件攻击的数量显著增加。
这里我们需要知道的是戴尔是做端到端安全方案的,侧重网络安全,看点在防火墙、移动安全访问等网络安全设备上,恶意软件治理并非其关注点。
赛门铁克第21期《互联网安全威胁报告》
报告旨在概述并分析2015年的全球威胁动态。其报告基于赛门铁克全球智能网络(Global Intelligence Network)中的数据,其分析师通过对网络攻击、恶意代码活动、网络钓鱼和垃圾邮件等方面出现新兴趋势的分析,给出相应建议。
其中所述的2015年的威胁形势值得注意:1.在2015年,失窃或丢失的个人信息记录超过5亿条;2.“加密”已经成为网络攻击者挟持企业与个人用户关键数据的攻击手段;3.网络诈骗者通过卑劣的手段,让用户不得不支付赎金。
赛门铁克作为提供数据保护的传统安全厂商,恶意软件的治理和身份验证就是其强项了,特别是今年勒索软件特别猖獗,有此类烦恼的企业可以考虑其相应的安全方案。
Forcepoint 2016全球威胁报告
威胁报告中数据的收集和评估来自全天候工作的攻击捕捉智能云(Threatseeker Intelligence Cloud),通过对世界范围内155个国家30多亿个数据点的数据进行收集,该报告详述了攻击的演变及最新发展。
其中一些具有特点的攻击企业也需要了解:1.Forcepoint特别调查(SI)小组经六个月调查发现全新的僵尸网络活动(Forcepoint将其命名为“Jaku”);2.90%的垃圾邮件包括至少一个URL链接,同时有成百万的恶意宏被发送。
除上述提到的报告外,像惠普的网络风险报告则侧重关注已知漏洞和未知漏洞。其去年将网络安全业务出售给趋势科技后,可关注其应用安全和信息安全方面的方案。其他报告不一一列举。
我们说不论是哪个厂商的威胁报告,从中获取有益于企业安全建设的情报只是第一步,更重要的是企业能够始终居安思危,采取更好的安全措施和方法,从而打造更安全的整体环境。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
DR基础知识:灾难恢复计划和灾难恢复策略
IT灾难恢复(DR)计划的主要目标是制定详细的恢复计划,以在意外中断时执行。 这种计划应该列明详细步骤,说明在 […]
-
如何确定应用程序的攻击面?
应用程序漏洞以及错误配置都可能成为攻击者的靶子。能够正确的防御这些应用程序的要求是,在健全的风险管理发生之前,企业能够确认攻击面……
-
隐私vs.安全:该如何平衡?
中国的《网络安全法》已于今年6月1日正式开始实行,这给现代企业在维护信息隐私和安全性方面带来更多的挑战,也将对如何平衡隐私和安全性的探讨推上风口浪尖。
-
抵御WannaCry等攻击?这里有一波资源来袭……
连续几天勒索蠕虫WannaCry都作为霸屏一般的存在,且该勒索病毒源头软件背后的黑客黑客组织放话还要在6月持续放大招,不免令人担心。那么为了应对潜在的恶意攻击,企业该怎么做呢?