侵權(quán)投訴
訂閱
糾錯
加入自媒體

度勢而發(fā),解讀思科網(wǎng)絡(luò)安全的博弈之道

全球威脅趨勢產(chǎn)生新變化

如今,攻擊性和防御性技術(shù)層出不窮,威脅的形態(tài)和響應(yīng)的防范方式也都在快速迭代,思科大中華區(qū)網(wǎng)絡(luò)安全事業(yè)部技術(shù)總監(jiān)徐洪濤介紹在分析了2018年出現(xiàn)的幾個關(guān)鍵事件攻擊手段,思科發(fā)現(xiàn)呈現(xiàn)出以下幾個特征:

一是搶頭條、搶風(fēng)頭式的攻擊。例如著名的奧運(yùn)會毀滅者,針對平昌冬奧會的攻擊,典型的搶奪新聞頭條的攻擊。

二是低調(diào)合作。這個方式在黑客界已經(jīng)習(xí)以為常了。目前已經(jīng)有了這樣一種惡意軟件,它甚至成為了“惡意軟件的分銷商”。眾所周知在IT領(lǐng)域有分銷商,而這些惡意軟件就是可以分銷的惡意軟件,幫助惡意軟件侵入到網(wǎng)絡(luò)資源中。

三是潛伏隱蔽的攻擊,很多人都了解勒索軟件,它可以直接向受害者勒索要錢,那如果勒索不成功的時候怎么辦呢?黑客會直接在機(jī)器上植入一個挖礦軟件,利用用戶的機(jī)器資源去挖礦和掙錢。

徐洪濤介紹本次發(fā)布的《2019年思科全球威脅報(bào)告》將物聯(lián)網(wǎng)、移動平臺和供應(yīng)鏈列為最受黑客關(guān)注的三個攻擊目標(biāo)。以VPNFilter病毒為例,該病毒以路由器為主要目標(biāo),導(dǎo)致全球50多個國家50多萬臺設(shè)備受到了影響。而隨著移動設(shè)備辦公越來越多,針對移動設(shè)備的攻擊也會越來越多,黑客更加傾向于通過攻擊MDM平臺再控制其管轄下的所有設(shè)備。

另外,徐洪濤介紹現(xiàn)在的攻擊行為越來越隱蔽化、正在形成產(chǎn)業(yè)鏈。在2017年,思科對勒索軟件分析的時候預(yù)計(jì)2018年會是勒索軟件大規(guī)模爆發(fā)的一年,果然在2018年連續(xù)多個勒索軟件爆發(fā),但是到了2019年思科感覺發(fā)生了變化,勒索軟件已經(jīng)慢慢被一個新的威脅方式所替代,就是加密挖礦軟件。背后的原因在于,勒索軟件雖然直截了當(dāng),攻擊者把電腦加密并勒索對方錢財(cái),但攻擊者真正能收到贖金的并不多。于是,黑客們開始在電腦上植入一些軟件,比如裝挖礦軟件,利用這些電腦來做各種事情。

思科針對網(wǎng)絡(luò)安全的博弈之道

一直以來,人們談到網(wǎng)絡(luò)與安全都是不分家的,特別是在萬物互聯(lián)的今天,正如習(xí)近平總書記強(qiáng)調(diào)的安全關(guān)口前移,隨著物聯(lián)網(wǎng)終端大量出現(xiàn)導(dǎo)致了邊界安全日益嚴(yán)峻。對此卜憲錄介紹思科在邊界路由、交換機(jī)上深厚的領(lǐng)先技術(shù)與實(shí)踐積累,構(gòu)成了思科獨(dú)特的優(yōu)勢。例如傳統(tǒng)防護(hù)的思路是以威脅為中心的防御,隨著邊界的模糊、應(yīng)用的復(fù)雜,移動、云等新因素出現(xiàn)后,思科在傳統(tǒng)保護(hù)的基礎(chǔ)之上新增“Zero Trust”信任驗(yàn)證機(jī)制,不論用何種移動終端設(shè)備,也不論是怎樣的用戶,在其對不同應(yīng)用發(fā)起訪問的時候,都會呈現(xiàn)一次性授權(quán),這意味著威脅將會隨時會被驗(yàn)證是否為合法用戶,是否具有合法的權(quán)限來訪問一個特定的應(yīng)用,獲取一份特定的數(shù)據(jù)。

此外,為了幫助客戶獲取最新的威脅分析,最大程度的進(jìn)行安全防護(hù),思科進(jìn)一步加強(qiáng)了對威脅情報(bào)的收集以及對情報(bào)的共享。例如除了年度威脅報(bào)告之外,思科還推出了每月熱點(diǎn)威脅,其中包含了全球最常見的威脅的詳細(xì)分析,比如加密挖礦軟件、SMB蠕蟲的回歸、電子欺詐、色情欺詐等,以及思科的安全解決方案。思科將免費(fèi)公開每周全球主要的惡意軟件的形態(tài)、特征,任何企業(yè)都可以利用這些特征在第三方平臺上去進(jìn)行安全防御。

這其中最主要的貢獻(xiàn)者就是“思科Talos”,徐洪濤介紹Talos是全球最大的安全研究團(tuán)隊(duì),它專門為思科客戶、產(chǎn)品和服務(wù)提供卓越的保護(hù)。思科Talos團(tuán)隊(duì)由業(yè)界領(lǐng)先的網(wǎng)絡(luò)安全專家組成,他們分析評估黑客活動、入侵企圖、惡意軟件以及漏洞的最新趨勢。包括ClamAV團(tuán)隊(duì)和一些標(biāo)準(zhǔn)的安全工具書的作者中最知名的安全專家,都是Talos的成員。此外,思科Talos還擁有思科無可匹敵的豐富遙測數(shù)據(jù):借助上百萬個遙測代理、4個全球數(shù)據(jù)中心、超過100家威脅情報(bào)合作伙伴以及1100個威脅捕獲程序。

值得一提的是,思科還一直致力于減少威脅“檢測時間(TTD)”,即減少發(fā)生威脅到發(fā)現(xiàn)威脅之間的時間差?s短檢測時間,這對于限制攻擊者的操作空間和最大限度減少入侵造成的損失至關(guān)重要。自從2015年11月以來,思科將其平均檢測時間(TTD)縮短至2017年5月的約3.5小時。

談及未來,卜憲錄介紹思科一方面將深耕行業(yè)應(yīng)用場景,例如面對工業(yè)互聯(lián)網(wǎng)熱潮,思科通過異常行為分析和全面的安全策略建立為工廠塑造完整的可信化模型,滿足制造業(yè)的安全需求;另一方面,思科也將繼續(xù)豐富安全產(chǎn)品線,通過創(chuàng)新與并購進(jìn)一步增強(qiáng)自己的安全能力,為客戶構(gòu)造一個面向未來、統(tǒng)領(lǐng)全局的安全網(wǎng)絡(luò)環(huán)境。

<上一頁  1  2  
聲明: 本文系OFweek根據(jù)授權(quán)轉(zhuǎn)載自其它媒體或授權(quán)刊載,目的在于信息傳遞,并不代表本站贊同其觀點(diǎn)和對其真實(shí)性負(fù)責(zé),如有新聞稿件和圖片作品的內(nèi)容、版權(quán)以及其它問題的,請聯(lián)系我們。

發(fā)表評論

0條評論,0人參與

請輸入評論內(nèi)容...

請輸入評論/評論長度6~500個字

您提交的評論過于頻繁,請輸入驗(yàn)證碼繼續(xù)

  • 看不清,點(diǎn)擊換一張  刷新

暫無評論

暫無評論

安防 獵頭職位 更多
文章糾錯
x
*文字標(biāo)題:
*糾錯內(nèi)容:
聯(lián)系郵箱:
*驗(yàn) 證 碼:

粵公網(wǎng)安備 44030502002758號