2016-08-08
關鍵詞: 
3972
根據思科的最新一份報告,網絡安全的威脅正在不斷加重,服務器端的攻擊、技術不斷升級進化、越來越多的使用加密手段逃避檢測。這些問題都是黑客威脅的一部分,企業IT部門在2016年對于網絡安全的處境越來越糟糕,大多數蘇州網絡公司和蘇州網絡建設企業都沒有很好的做好面對越來越嚴苛的網絡安全環境。
根據公司2016年上半年網絡安全報告(MCR),一個脆弱的基礎設施的完美風暴,差強人意的網絡環境和緩慢的檢出率為惡意的黑客提供近乎完美的網絡環境,同時使大多數蘇州網絡公司毫無準備的去面對更復雜的勒索軟件和完美環境中的惡意黑客。
聚焦勒索
該MCR審查了思科的集體安全情報收集的最新的威脅情報。該報告涵蓋網絡安全的發展趨勢,從今年上半年,建議一起為企業如何提高安全性。根據該報告稱,今年,MCR的“網絡犯罪聚光燈”是正視專注于勒索。勒索軟件是一種惡意軟件,即鎖定受害者的計算機或加密的數據,然后要求贖金返回受影響的設備或文件到用戶的控制權。現在勒索是最賺錢的類型在歷史上的惡意軟件。
思科稱,這種趨勢將繼續,甚至更具破壞性的勒索軟件,可以通過自身傳播涉及整個網絡,勒索軟件的新的模塊化株就能快速切換策略來最大限度地提高效率,威脅新的公司。
例如,未來的勒索軟件攻擊會通過限制CPU使用率逃避檢測和指揮與控制行動。這些新的勒索菌株也將蔓延更快,在協調贖金之前的活動組織中自我復制。
未被發現,未受保護
根據思科稱,一個企業在應付來自惡意軟件的威脅,最大的挑戰是時間,當攻擊開始,當他們第一次被組織,被稱為“檢測時間”期限(TTD)之間的檢測量。公司占用了在平均200天來檢測攻擊,黑客給予足夠的時間,并在其中運作的空間。 “攻擊者會被發現和擴大自己的時間來操作,”馬蒂羅斯奇,副總裁兼首席架構師,安全業務集團,思科在一份聲明中說。“要關閉攻擊者的機會之窗,客戶將需要更多的了解其網絡,必須改善活動,如修補和退役老化的基礎設施缺乏先進的安全功能。”
更多的時間來操作轉化為攻擊者更多的利潤,羅斯奇說。事實上,黑客的利潤暴漲在今年上半年,部分是因為攻擊者正在擴大其重點包括除了客戶端漏洞的服務器端漏洞,根據MCR。
思科表示,它正在經歷勒索攻擊利用服務器的漏洞,特別是JBoss服務器的新趨勢。互聯網連接的JBoss服務器有多達10%的全球已經根據思科受到了損害。許多用于危及這些系統JBoss的漏洞被確定在五年前,即基本的修補和供應商更新可以很容易地阻止此類攻擊。
黑客們也在調整自己的攻擊方式,與Windows二進制漏洞成為優秀的Web攻擊方法在過去的六個月。這種方法提供了強有力的立足點網絡基礎設施,使這些攻擊更難識別和刪除。
良好(數字)家政服務
惡意行為也更加小心,以掩蓋他們的蹤跡。Cryptocurrency,傳輸層安全和Tor瀏覽器都成為過去六個月中較常用的黑客。
其中一個最大的問題是,企業并沒有打補丁或更新的關鍵應用,根據思科報告。更關鍵的應用是業務運營,他們不太可能會定期打補丁,使他們一些網絡基礎設施中最脆弱點。
不過,也有很多動作的蘇州建網站的公司可以采取更好的保護自己。更好的網絡環境,包括在網絡的邊緣一直監視網絡活動,部署補丁和升級及時,條塊分割和防御,都是一個安全的網絡的關鍵因素。
思科稱,蘇州網站設計公司還應該合作,將他們的網絡防御系統相互集成,備份重要數據,并測量它們的TTD,以確保他們盡快消除威脅。
電話咨詢
業務咨詢
TOP