上海2017年8月18日電 /美通社/ -- 近期,一系列大規(guī)模網(wǎng)絡攻擊事件在全球爆發(fā)�,網(wǎng)絡安全形勢日趨嚴峻�����。埃森哲安全服務旗下機構(gòu)iDefense發(fā)布的報告指出���,攻擊者的反偵測能力也在日益加強。報告預測����,越來越多的網(wǎng)絡不法分子正利用大量廉價、個性化�、便捷的開發(fā)工具,加強其網(wǎng)絡攻擊能力����。
《埃森哲2017年網(wǎng)絡安全威脅報告》深入分析了2017年上半年網(wǎng)絡安全威脅的主要趨勢,并探討了下半年可能的發(fā)展變化����。iDefense基于信息收集�����、調(diào)研和二手研究和分析完成該報告��。報告發(fā)現(xiàn):極具破壞力的網(wǎng)絡攻擊、拒絕服務和欺詐手段與日劇增�;網(wǎng)絡攻擊者數(shù)量攀升并呈現(xiàn)多元化趨勢;以及越來越多的漏洞�、工具、加密技術�����、匿名支付系統(tǒng)被惡意利用等��。
埃森哲基礎設施咨詢大中華區(qū)董事總經(jīng)理李曉東說:“中國‘十三五’規(guī)劃中提出了強化信息安全保障���、完善國家網(wǎng)絡安全保障體系的要求��。我們的研究表明�,未來幾個月����,各行各業(yè)的網(wǎng)絡安全團隊都必須提高防護等級,保護資產(chǎn)安全���。新型網(wǎng)絡攻擊手段層出不窮�����,企業(yè)應當立即采取保護和防范措施��,抵御惡意勒索病毒侵襲�,較大程度降低網(wǎng)絡攻擊的影響?���!?/p>
本次報告的重要發(fā)現(xiàn)還包括:
- 欺詐手段更難應對:越來越多的網(wǎng)絡罪犯開始利用各種欺詐手段,如反分析代碼���、速記式加密算法��,以及利用一次性指令控制服務器來隱匿盜取的數(shù)據(jù)����。對網(wǎng)絡安全威脅的大量公開報道�����,可能引發(fā)拒絕服務和網(wǎng)絡欺詐的上升趨勢���,增加網(wǎng)絡安全防御和資源調(diào)配成本。
- 釣魚技術更為復雜:犯罪分子會繼續(xù)使用人們熟知的“誘餌”���,比如涉及發(fā)票���、貨物運送���、系統(tǒng)恢復、電匯��、支付等內(nèi)容的釣魚郵件�。但是,勒索病毒軟件正逐漸取代銀行木馬插件���,成為最常用的釣魚手法之一��。
- 不法者尋找替代加密貨幣:比特幣將繼續(xù)成為網(wǎng)絡犯罪分子的首選貨幣���。不過,為了更好地隱匿交易記錄����,犯罪分子會試圖開發(fā)并利用比特幣的洗錢功能,或?qū)で笃渌用茇泿拧?
- DDoS租用服務升級換代:蓬勃興起的DDoS攻擊者開始租用僵尸網(wǎng)絡生態(tài)系統(tǒng)�����,取代了之前的租用工具,使得網(wǎng)絡攻擊者可以更輕易利用日益強大且廉價的DDoS租用工具和服務��。
為了保障業(yè)務順利進行�����,企業(yè)應采取的有效應對措施包括:
- 防患于未然:預先開展網(wǎng)絡安全培訓����,提高防范意識,學會甄別釣魚詐騙��。鼓勵員工及時舉報詐騙電子郵件�����,加強內(nèi)部測試�,檢驗培訓效果。
- 強化電郵管理:加強垃圾郵件的過濾和驗證��。掃描來往電子郵件�����,識別風險,過濾病毒文件�����。企業(yè)可以考慮使用基于云技術的電子郵件分析解決方案�。
- 基礎架構(gòu)隔離:解除或限制本地工作站管理權(quán)限���,或?qū)ふ仪‘數(shù)木W(wǎng)絡安全系統(tǒng)配置組合(如病毒掃描程序����、防火墻等)����,以及定期升級操作系統(tǒng)和應用程序。
- 網(wǎng)絡恢復應急方案:為避免勒索病毒軟件的影響���,企業(yè)需要建立強大的網(wǎng)絡恢復應急預案���,且定期進行檢查、升級和測試���。
