威胁报告年年有,好像今年特别多。究其原因,不外乎现在的网络威胁形势确实是变得越来越严峻了。你以为只有企业会关注较新的威胁形势?才不是,网络犯罪团体也在时刻关心着技术的发展和形势的变化,相比之下,他们的‘职业敏感性’可强的多……
从近两年厂商发布的威胁报告来看,无论是攻击种类、攻击数量还是攻击造成的损失,基本上这些数字都在翻番的涨,然而这并没有让人们更为警醒,反而趋于麻木。这种状况是非常令人担忧的,这无形中只会给攻击者以更多的机会获取利益。
当然,各厂商每年“费力不讨好”的发威胁报告并不是为了刷存在感的,一些趋势的确具有普世价值,企业可从中获取对自身有用的信息,尽量避免成为报告上攻击的下一个受害者;另一方面,各厂商威胁报告中的数据来源一般是从其全球部署的端点上收集而来的,根据其产品的侧重,报告也呈现不同的侧重点,反过来说,这对企业选择合适的安全产品时,也有一定导向意义。
今次笔者以几个较近发布的报告为例子,企业可以以此为起点开始威胁报告的收集和信息获取工作,从而了解如今的网络威胁现状,以期更有针对性的对企业薄弱点进行防御。
戴尔安全2016年年度威胁报告
报告除介绍了2015年网络犯罪的发展趋势外,也提出了2016年可能出现的主要安全风险。其报告基于2015年戴尔SonicWALL全球响应智能防御(GRID)网络收集的数据,包括超过100万个防火墙和数千万联网端点的每日反馈、戴尔SonicWALL网络流量和其他行业数据。
其中所述的网络犯罪的四个发展趋势需要企业给予关注:1.攻击套件的演变于安全系统;2.SSL/TLS加密的持续激增为网络罪犯提供更多的机会来隐藏恶意软件,躲避防火墙;3.针对安卓系统的恶意软件持续增多;4.恶意软件攻击的数量显着增加。
这里我们需要知道的是戴尔是做端到端安全方案的,侧重网络安全,看点在防火墙、移动安全访问等网络安全设备上,恶意软件治理并非其关注点。
赛门铁克第21期《互联网安全威胁报告》
报告旨在概述并分析2015年的全球威胁动态。其报告基于赛门铁克全球智能网络(Global Intelligence Network)中的数据,其分析师通过对网络攻击、恶意代码活动、网络钓鱼和垃圾邮件等方面出现新兴趋势的分析,给出相应建议。
其中所述的2015年的威胁形势值得注意:1.在2015年,失窃或丢失的个人信息记录超过5亿条;2.“加密”已经成为网络攻击者挟持企业与个人用户关键数据的攻击手段;3.网络诈骗者通过卑劣的手段,让用户不得不支付赎金。
赛门铁克作为提供数据保护的传统安全厂商,恶意软件的治理和身份验证就是其强项了,特别是今年勒索软件特别猖獗,有此类烦恼的企业可以考虑其相应的安全方案。
Forcepoint 2016全球威胁报告
威胁报告中数据的收集和评估来自全天候工作的攻击捕捉智能云(Threatseeker Intelligence Cloud),通过对世界范围内155个国家30多亿个数据点的数据进行收集,该报告详述了攻击的演变及较新发展。
其中一些具有特点的攻击企业也需要了解:1.Forcepoint特别调查(SI)小组经六个月调查发现全新的僵尸网络活动(Forcepoint将其命名为“Jaku”);2.90%的垃圾邮件包括至少一个URL链接,同时有成百万的恶意宏被发送。
除上述提到的报告外,像惠普的网络风险报告则侧重关注已知漏洞和未知漏洞。其去年将网络安全业务出售给趋势科技后,可关注其应用安全和信息安全方面的方案。其他报告不一一列举。
我们说不论是哪个厂商的威胁报告,从中获取有益于企业安全建设的情报只是较早步,更重要的是企业能够始终居安思危,采取更好的安全措施和方法,从而打造更安全的整体环境。
