上海2017年8月18日電 /美通社/ -- 近期,一系列大規(guī)模網(wǎng)絡(luò)攻擊事件在全球爆發(fā),網(wǎng)絡(luò)安全形勢(shì)日趨嚴(yán)峻。埃森哲安全服務(wù)旗下機(jī)構(gòu)iDefense發(fā)布的報(bào)告指出,攻擊者的反偵測(cè)能力也在日益加強(qiáng)。報(bào)告預(yù)測(cè),越來(lái)越多的網(wǎng)絡(luò)不法分子正利用大量廉價(jià)、個(gè)性化、便捷的開(kāi)發(fā)工具,加強(qiáng)其網(wǎng)絡(luò)攻擊能力。
《埃森哲2017年網(wǎng)絡(luò)安全威脅報(bào)告》深入分析了2017年上半年網(wǎng)絡(luò)安全威脅的主要趨勢(shì),并探討了下半年可能的發(fā)展變化。iDefense基于信息收集、調(diào)研和二手研究和分析完成該報(bào)告。報(bào)告發(fā)現(xiàn):極具破壞力的網(wǎng)絡(luò)攻擊、拒絕服務(wù)和欺詐手段與日劇增;網(wǎng)絡(luò)攻擊者數(shù)量攀升并呈現(xiàn)多元化趨勢(shì);以及越來(lái)越多的漏洞、工具、加密技術(shù)、匿名支付系統(tǒng)被惡意利用等。
埃森哲基礎(chǔ)設(shè)施咨詢(xún)大中華區(qū)董事總經(jīng)理李曉東說(shuō):“中國(guó)‘十三五’規(guī)劃中提出了強(qiáng)化信息安全保障、完善國(guó)家網(wǎng)絡(luò)安全保障體系的要求。我們的研究表明,未來(lái)幾個(gè)月,各行各業(yè)的網(wǎng)絡(luò)安全團(tuán)隊(duì)都必須提高防護(hù)等級(jí),保護(hù)資產(chǎn)安全。新型網(wǎng)絡(luò)攻擊手段層出不窮,企業(yè)應(yīng)當(dāng)立即采取保護(hù)和防范措施,抵御惡意勒索病毒侵襲,較大程度降低網(wǎng)絡(luò)攻擊的影響。”
本次報(bào)告的重要發(fā)現(xiàn)還包括:
- 欺詐手段更難應(yīng)對(duì):越來(lái)越多的網(wǎng)絡(luò)罪犯開(kāi)始利用各種欺詐手段,如反分析代碼、速記式加密算法,以及利用一次性指令控制服務(wù)器來(lái)隱匿盜取的數(shù)據(jù)。對(duì)網(wǎng)絡(luò)安全威脅的大量公開(kāi)報(bào)道,可能引發(fā)拒絕服務(wù)和網(wǎng)絡(luò)欺詐的上升趨勢(shì),增加網(wǎng)絡(luò)安全防御和資源調(diào)配成本。
- 釣魚(yú)技術(shù)更為復(fù)雜:犯罪分子會(huì)繼續(xù)使用人們熟知的“誘餌”,比如涉及發(fā)票、貨物運(yùn)送、系統(tǒng)恢復(fù)、電匯、支付等內(nèi)容的釣魚(yú)郵件。但是,勒索病毒軟件正逐漸取代銀行木馬插件,成為最常用的釣魚(yú)手法之一。
- 不法者尋找替代加密貨幣:比特幣將繼續(xù)成為網(wǎng)絡(luò)犯罪分子的首選貨幣。不過(guò),為了更好地隱匿交易記錄,犯罪分子會(huì)試圖開(kāi)發(fā)并利用比特幣的洗錢(qián)功能,或?qū)で笃渌用茇泿拧?
- DDoS租用服務(wù)升級(jí)換代:蓬勃興起的DDoS攻擊者開(kāi)始租用僵尸網(wǎng)絡(luò)生態(tài)系統(tǒng),取代了之前的租用工具,使得網(wǎng)絡(luò)攻擊者可以更輕易利用日益強(qiáng)大且廉價(jià)的DDoS租用工具和服務(wù)。
為了保障業(yè)務(wù)順利進(jìn)行,企業(yè)應(yīng)采取的有效應(yīng)對(duì)措施包括:
- 防患于未然:預(yù)先開(kāi)展網(wǎng)絡(luò)安全培訓(xùn),提高防范意識(shí),學(xué)會(huì)甄別釣魚(yú)詐騙。鼓勵(lì)員工及時(shí)舉報(bào)詐騙電子郵件,加強(qiáng)內(nèi)部測(cè)試,檢驗(yàn)培訓(xùn)效果。
- 強(qiáng)化電郵管理:加強(qiáng)垃圾郵件的過(guò)濾和驗(yàn)證。掃描來(lái)往電子郵件,識(shí)別風(fēng)險(xiǎn),過(guò)濾病毒文件。企業(yè)可以考慮使用基于云技術(shù)的電子郵件分析解決方案。
- 基礎(chǔ)架構(gòu)隔離:解除或限制本地工作站管理權(quán)限,或?qū)ふ仪‘?dāng)?shù)木W(wǎng)絡(luò)安全系統(tǒng)配置組合(如病毒掃描程序、防火墻等),以及定期升級(jí)操作系統(tǒng)和應(yīng)用程序。
- 網(wǎng)絡(luò)恢復(fù)應(yīng)急方案:為避免勒索病毒軟件的影響,企業(yè)需要建立強(qiáng)大的網(wǎng)絡(luò)恢復(fù)應(yīng)急預(yù)案,且定期進(jìn)行檢查、升級(jí)和測(cè)試。