路易斯安那州門羅2019年9月12日 /美通社/ -- 網(wǎng)絡(luò)威脅升級的速度如此之快�,很多企業(yè)組織可能無法及時識別、阻止和降低這些威脅�����??辞宀粩鄶U大的威脅形勢當然刻不容緩����,但據(jù)CenturyLink, Inc. (NYSE: CTL)新發(fā)布的威脅報告指出,立即行動起來更為重要�。
點擊此處���,查看交互式多渠道新聞稿:https://www.multivu.com/players/zh/8524352-centurylink-2019-threat-report/
閱讀《2019年威脅報告》:https://www.centurylink.com/asset/business/enterprise/report/2019-threat-research-report.pdf
CenturyLink威脅研究和運營部Black Lotus Labs負責人邁克-本杰明(Mike Benjamin)表示:“現(xiàn)在的公司都比較注重數(shù)字創(chuàng)新,同時也面臨著前所未有的威脅和風險����。威脅在不斷演變,不法分子也是如此����。以前是作亂者單打獨斗,還有一些人僅僅為了提高聊天室名氣而發(fā)起不太復雜的攻擊�����,而現(xiàn)在發(fā)動攻擊的是資金充足的民族國家和目標明確的犯罪集團��。所幸的是��,我們對這方面有深刻的了解,并且能拿出具體的應(yīng)對措施����,可以保護我們及客戶的網(wǎng)絡(luò)抵御這些不斷演變的威脅�?!?/p>
觀察發(fā)現(xiàn):
- 僵尸網(wǎng)絡(luò):讓計算機受到感染并形成由攻擊者控制的網(wǎng)絡(luò)�����,由于能夠輕易攻陷目標,并且可以遠程�����、隱秘地操作���,因此會不斷傳播病毒���。像Necurs、Emotet和TheMoon這樣的僵尸網(wǎng)絡(luò)���,在復雜性和韌性上都在不斷進化��。以物聯(lián)網(wǎng)設(shè)備為攻擊目標的Gafgyt和Mirai等惡意軟件家族也是國際上一直很擔心的問題�����。
- 域名服務(wù)器(DNS):DNS是一種可能被利用的攻擊媒介��,卻常常被忽視。我們發(fā)現(xiàn)�,基于DNS的攻擊有所增加��,例如DNS隧道��。不法分子利用DNS隧道攻擊來對DNS查詢或響應(yīng)子域名中的數(shù)據(jù)進行編碼�����,能持續(xù)通過網(wǎng)絡(luò)訪問來提取數(shù)據(jù)�����、破壞安全控制或任意發(fā)送流量�。最近連續(xù)幾周里��,Black Lotus Labs每天平均檢測到250個被濫用的域名��,每個域名的查詢次數(shù)超過70,000次。
- 分布式拒絕服務(wù)(DDoS):DDoS攻擊會導致服務(wù)延遲和企業(yè)的服務(wù)器脫機���。我們觀察到,網(wǎng)絡(luò)攻擊的規(guī)模越來越大�����,同時也檢測到突然爆發(fā)的攻擊也在增加��,持續(xù)一分鐘或更短的時間���。今年上半年���,CenturyLink的安全運營中心(SOC)幫助緩解了針對客戶的14,000多次DDoS攻擊�����。在規(guī)模最大的100次攻擊中�����,89%都是通過多個媒介來發(fā)動的����。
- 地區(qū):IT網(wǎng)絡(luò)和基礎(chǔ)設(shè)施不斷增長的地區(qū)仍然是網(wǎng)絡(luò)犯罪活動的主要來源�����。2019年上半年�����,受攻擊最多的前五個國家是:美國、中國��、印度,俄羅斯和越南。美國��、中國和俄羅斯始終排名前五�,而印度和越南是新晉成員�����。2019年上半年的大多數(shù)C2攻擊都是針對美國、中國��、俄羅斯,荷蘭和墨西哥的��。荷蘭和墨西哥也是最新躋身前五的國家。
事實數(shù)據(jù):
Black Lotus Labs開發(fā)的各種機器學習威脅情報模型每天會進行超過1390億次NetFlow會話和7.71億次DNS查詢�。從2019年1月到6月����,Black Lotus Labs:
- 每天監(jiān)測120萬個獨特的威脅����,代表1500萬臺不同的惡意主機�����。
- 驗證4,120個新的C2攻擊�,相當于每月約686個C2攻擊。
- 每月跟蹤380萬個獨特威脅���。這些威脅與CenturyLink NetFlow和DNS元數(shù)據(jù)相關(guān)聯(lián),提醒客戶注意可能受到的攻擊��。
CenturyLink非常重視盡自己的責任來保護互聯(lián)網(wǎng)安全�����,包括破壞不法分子的行為,并為負責企業(yè)網(wǎng)絡(luò)安全的人員提供相關(guān)見解和建議�����,幫助企業(yè)加強對網(wǎng)絡(luò)的保護��,例如:
- 加強網(wǎng)絡(luò)各層的安全����,以更靈活的方式降低威脅。
- 確定適合您業(yè)務(wù)的解決方案���,包括您可以在何處熟練地構(gòu)建安全控制以及您在什么地方需要外部合作伙伴���。
- 縮小差距,共同尋找為每個產(chǎn)品和解決方案建立安全防護的方法��,讓安全措施不再是“馬后炮”�����。
- 評估可信網(wǎng)絡(luò)環(huán)境的構(gòu)成要素,建立健康良好的網(wǎng)絡(luò)���。
消息來源:CenturyLink, Inc.
