3月28日，在FreeBuf 企業(yè)精品公開(kāi)課上，思科大中華區(qū)安全業(yè)務(wù)技術(shù)總監(jiān)徐洪濤先生以《思科2018年度網(wǎng)絡(luò)安全報(bào)告》切入，為我們解讀了思科Talos威脅情報(bào)中得到的發(fā)現(xiàn)與洞察，以及在過(guò)去12-18個(gè)月內(nèi)從威脅研究和6個(gè)技術(shù)合作伙伴中觀察到的網(wǎng)絡(luò)安全趨勢(shì)。下面，讓我們一起回顧本節(jié)FreeBuf 企業(yè)精品公開(kāi)課的主要內(nèi)容。

• 2018年以來(lái)，多種漏洞攻擊工具的消失，導(dǎo)致郵件攻擊數(shù)量增加。垃圾郵件主要來(lái)源：美國(guó)、中國(guó)、越南等Necurs郵件僵尸網(wǎng)絡(luò)
• 2017年下半年比上半年，使用壓縮存檔和PDF文件作為惡意福建的使用率分別大幅增長(zhǎng)了415%和255%
• 社會(huì)工程學(xué)仍然是郵件攻擊的“啟動(dòng)板”
• 2017年，攻擊者大幅采用加密來(lái)隱藏命令與控制活動(dòng)，加密技術(shù)被大量應(yīng)用于惡意軟件的傳輸和控制
• 惡意軟件的演變，更多的逃避技術(shù)，勒索軟件
• 攻擊者越來(lái)越善于利用規(guī)避技術(shù)逃避沙盒檢測(cè)
• 網(wǎng)絡(luò)罪犯目前采用依賴于合法互聯(lián)網(wǎng)服務(wù)的命令與控制通道，致使幾乎無(wú)法完全杜絕惡意軟件流量
• 未來(lái)，基于網(wǎng)絡(luò)的勒索軟件將會(huì)持續(xù)爆發(fā)，只要存在未打補(bǔ)丁的計(jì)算機(jī)，這些自動(dòng)化蠕蟲(chóng)會(huì)再次發(fā)起攻擊

• 在過(guò)去一年，針對(duì)應(yīng)用層的DDOS攻擊呈上升趨勢(shì)，而網(wǎng)絡(luò)層攻擊呈下降趨勢(shì)
• DDOS攻擊的復(fù)雜性、頻率和持續(xù)時(shí)間與日俱增
• 超過(guò)2/5的的企業(yè)在 2017 年遭受過(guò)反射放大攻擊，相比之下，組織攻擊事件減少了2/3

• Nyetya勒索軟件，基于MeDoC會(huì)計(jì)軟件，對(duì)系統(tǒng)進(jìn)行破壞；CCleaner,在合法下載中植入惡意代碼，對(duì)多家IT公司進(jìn)行攻擊
• 要降低遭受DevOps勒索軟件攻擊的風(fēng)險(xiǎn)：制定可靠的安全開(kāi)發(fā)標(biāo)準(zhǔn)；主動(dòng)了解公司公共基礎(chǔ)設(shè)施的動(dòng)態(tài) ；及時(shí)更新和修復(fù)DevOps；及時(shí)進(jìn)行漏洞掃描
• IoT/ICS 漏洞越來(lái)越多的成為攻擊者利用的目標(biāo)。威脅行為者積極地研究樞軸點(diǎn)以方便日后攻擊

• 觀察過(guò)去一年中用戶對(duì)漏洞修復(fù)的趨勢(shì)可以發(fā)現(xiàn)，頭條新聞才會(huì)推動(dòng)搞嚴(yán)重性漏洞的熱點(diǎn)進(jìn)而引起重視。我們需要采用更好的方法來(lái)改進(jìn)補(bǔ)丁管理流程。
• 企業(yè)內(nèi)部威脅日益嚴(yán)重，大量的用戶喜歡用“數(shù)據(jù)”標(biāo)注文件，這也方便了攻擊者利用，同時(shí)，62%的攻擊事件發(fā)生在正常工作時(shí)間以外

• 預(yù)算、兼容性問(wèn)題對(duì)安全建設(shè)的限制正在呈下降趨勢(shì)，但依然是主要的限制因素，同時(shí)，專業(yè)的/經(jīng)過(guò)培訓(xùn)安全人員缺乏、以及對(duì)認(rèn)證的要求對(duì)安全建設(shè)的限制有所提高
• 移動(dòng)設(shè)備、公共云中的數(shù)據(jù)、用戶行為、數(shù)據(jù)中心/服務(wù)器，是用戶安全建設(shè)中的重點(diǎn)，更是難點(diǎn)

• 72%的用采用同類最佳的解決方案，越來(lái)越少的用戶選擇只采用單一供應(yīng)商的解決方案
• 隨著供應(yīng)商數(shù)量增加，多廠商技術(shù)的協(xié)調(diào)工作面臨的難題會(huì)更大

• 人們對(duì)人工智能、機(jī)器學(xué)習(xí)和自動(dòng)化的需求和期望日益增加
• 83%：依靠自動(dòng)化減少保護(hù)組織安全的工作量
• 74%：依靠人工智能減少保護(hù)組織安全的工作量
• CISO 希望增加對(duì)人工智能和機(jī)器人的使用

• 攻擊者策略不斷演進(jìn)，趨向于使用加密和合法互聯(lián)網(wǎng)服務(wù)隱藏他們的活動(dòng)，并破壞傳統(tǒng)安全技術(shù)。在公開(kāi)課上，徐洪濤先生建議，每家企業(yè)都應(yīng)該建立以高層主導(dǎo)設(shè)定的安全基調(diào)和企業(yè)安全文化，由上至下地樹(shù)立安全意識(shí)。只有企業(yè)管理層重視并且愿意為安全投入，才能做好企業(yè)安全。就此，徐洪濤先生還提了7點(diǎn)具體可行的措施。

• 按角色開(kāi)展安全培訓(xùn)
• 遵守應(yīng)用、系統(tǒng)和設(shè)備補(bǔ)丁方面的公司策略和實(shí)踐
• 自主管理物聯(lián)網(wǎng)設(shè)備的安全，并將此類設(shè)備的掃描添加到安全審核中
• 審查和演練安全事件響應(yīng)流程
• 經(jīng)常備份數(shù)據(jù)，測(cè)試恢復(fù)操作規(guī)程
• 審核第三方，進(jìn)行安全測(cè)試，以降低供應(yīng)鏈攻擊的風(fēng)險(xiǎn)
• 對(duì)微服務(wù)、云服務(wù)和應(yīng)用管理系統(tǒng)進(jìn)行安全掃描