CTI論壇(ctiforum)8月4日消息（記者 李文杰):思科發(fā)表《思科2015年中安全報(bào)告》（The Cisco 2015 Midyear Security Report），分析當(dāng)前威脅情資和網(wǎng)絡(luò)安全趨勢(shì)，揭露企業(yè)急需縮短偵測(cè)時(shí)間（Time to Detection， TTD），以防御復(fù)雜的動(dòng)態(tài)駭客攻擊。由于數(shù)位經(jīng)濟(jì)和萬物互聯(lián)（IoE）興起，為攻擊者帶來新的攻擊途徑和獲利機(jī)會(huì)，而常見的Angler漏洞攻擊套件，為企業(yè)帶來嚴(yán)重的威脅挑戰(zhàn)。

　　報(bào)告顯示，與Flash相關(guān)的新風(fēng)險(xiǎn)、不斷演進(jìn)的勒索軟件（ransomware）以及變種的Dridex惡意軟件攻擊，這些現(xiàn)象都顯示出企業(yè)對(duì)縮短偵測(cè)時(shí)間的需求刻不容緩。隨著業(yè)務(wù)數(shù)位化和萬物互聯(lián)的發(fā)展浪潮，惡意軟件等潛在威脅也隨之蔓延，使得偵測(cè)時(shí)間需耗時(shí)長(zhǎng)達(dá)100至200天的安全產(chǎn)業(yè)，遭受到嚴(yán)峻的考驗(yàn)。相較而言，思科的進(jìn)階惡意程式防護(hù)（Advanced Malware Protection，AMP）技術(shù)，能即時(shí)對(duì)越過現(xiàn)有防御措施的惡意攻擊進(jìn)行回溯分析，其平均偵測(cè)時(shí)間僅需46小時(shí)。

　　研究結(jié)果亦指出，與單點(diǎn)產(chǎn)品相比，部署縝密的整合解決方案已成為企業(yè)當(dāng)前的趨勢(shì)，通過與可信賴的供應(yīng)商合作，同時(shí)向安全服務(wù)提供商尋求指導(dǎo)與評(píng)估，更能達(dá)到有效的防護(hù)。此外，地緣政治專家指出，全世界需要建立一個(gè)全球網(wǎng)絡(luò)治理架構(gòu)，以保持經(jīng)濟(jì)成長(zhǎng)。

　　其他重要發(fā)現(xiàn)包括以下：

　　Angler：難以察覺的攻擊者 – Angler以創(chuàng)新的方式利用Flash、Java、IE瀏覽器和Silverlight漏洞，成為當(dāng)前最復(fù)雜、應(yīng)用最廣泛的漏洞攻擊套件。此外，它還擅長(zhǎng)運(yùn)用域名掩護(hù)（domain shadowing。為Angler的技術(shù)之一，大部分域名掩護(hù)活動(dòng)的生成源頭）規(guī)避偵測(cè)。

　　Flash回歸 – 由于缺少自動(dòng)化的補(bǔ)丁程式，及消費(fèi)者未能即時(shí)更新軟件，導(dǎo)致Adobe Flash漏洞攻擊的情況日益增加，同時(shí)該漏洞也被整合進(jìn)Angler和Nuclear攻擊套件中。

　　在2015上半年，國(guó)際安全組織CVE的系統(tǒng)報(bào)告指出2014全年的Adobe Flash Player漏洞數(shù)量增加了66%。按照此上升速度，預(yù)計(jì)2015年CVE報(bào)告的Flash漏洞數(shù)量將再創(chuàng)新高。

　　勒索軟件（Ransomware）的演進(jìn) – 由于勒索軟件會(huì)不斷推出新的變種程式，對(duì)駭客而言極為有利可圖。勒索軟件發(fā)展地相當(dāng)成熟，它們能通過暗網(wǎng)（dark web）自動(dòng)化的執(zhí)行運(yùn)作。為使支付交易規(guī)避執(zhí)法機(jī)構(gòu)的檢查，贖金通常通過加密貨幣（cryptocurrencies）進(jìn)行支付，如比特幣（bitcoin）。

　　Dridex：快速變化的攻擊活動(dòng) – 快速變種攻擊活動(dòng)的制造者對(duì)規(guī)避安全措施的方法了若指掌。攻擊者會(huì)快速改變電子郵件內(nèi)容、傳送代理程式（user agent）、附件或推薦等規(guī)避方法，并重新出擊，迫使傳統(tǒng)防毒系統(tǒng)需重新偵測(cè)它們。

　　群起響應(yīng)網(wǎng)絡(luò)安全防御

　　攻擊者與安全供應(yīng)商的攻防戰(zhàn)正加速展開，在此同時(shí)，終端用戶和企業(yè)正暴露于更多的風(fēng)險(xiǎn)之中。供應(yīng)商必須謹(jǐn)慎地開發(fā)整合安全解決方案，協(xié)助企業(yè)主動(dòng)快速有效地調(diào)配合適的人員、流程和技術(shù)。

• 整合的威脅防御 – 單點(diǎn)產(chǎn)品解決方案讓企業(yè)面臨嚴(yán)峻的挑戰(zhàn)，促使企業(yè)考慮嵌入思科「資安360」無處不在的安全防護(hù)功能，以便在任何控制點(diǎn)上執(zhí)行整合威脅防御架構(gòu)。
• 彌補(bǔ)人才缺口的服務(wù) – 鑒于安全產(chǎn)業(yè)面臨到日益破碎化的動(dòng)態(tài)威脅環(huán)境，同時(shí)還需思考如何應(yīng)對(duì)不斷擴(kuò)大的資安技術(shù)人才缺口等問題，企業(yè)必須投資有效、穩(wěn)定且可信賴的安全解決方案和專業(yè)服務(wù)。
• 全球網(wǎng)絡(luò)治理架構(gòu) – 全球網(wǎng)絡(luò)治理并非用于處理新出現(xiàn)的威脅環(huán)境和地緣政治問題。由于全球的協(xié)同合作非常有限，眾多的邊界問題涉及到政府如何收集并在轄區(qū)間共享有關(guān)公民和企業(yè)的數(shù)據(jù)，此已成為落實(shí)網(wǎng)絡(luò)統(tǒng)一治理的重大障礙。因此，一個(gè)涵蓋多方利益關(guān)系者的協(xié)同合作網(wǎng)絡(luò)治理架構(gòu)，為保持全球業(yè)務(wù)創(chuàng)新和經(jīng)濟(jì)成長(zhǎng)不可或缺的要素。
• 可信賴的供應(yīng)商 –企業(yè)應(yīng)要求技術(shù)供應(yīng)商詳細(xì)說明并展示其產(chǎn)品所涵蓋的安全功能，以確保其是可信賴的供應(yīng)商。企業(yè)必須在各個(gè)產(chǎn)品開發(fā)環(huán)節(jié)中貫徹這個(gè)理念，包括從供應(yīng)鏈到部署產(chǎn)品的生命周期等階段，并要求供應(yīng)商將聲明記錄在合約中，及提供絕佳的安全防護(hù)。

　　支持引述

　　思科全球資深副總裁暨安全長(zhǎng)John N.Stewart表示：「企業(yè)不能只是接受‘無法避免的妥協(xié)’，科技產(chǎn)業(yè)必須終結(jié)這個(gè)局面，提供具備可靠及彈性的產(chǎn)品和服務(wù)。同時(shí)安全產(chǎn)業(yè)必須做出大幅的改進(jìn)、具體的簡(jiǎn)化，以便事先偵測(cè)及預(yù)防，并在遭受攻擊后迅速回復(fù)，而這些都是我們長(zhǎng)期領(lǐng)先業(yè)界的領(lǐng)域�？蛻糁赋鰳I(yè)務(wù)和安全策略是他們面臨的前兩大難題，所以希望能與我們建立可信賴的伙伴關(guān)系，而信賴與安全有著緊密相連的關(guān)系，透明化亦至關(guān)重要，所以擁有領(lǐng)先業(yè)界的技術(shù)只是邁向成功的基石。我們致力于提供領(lǐng)先業(yè)界同時(shí)橫跨各個(gè)產(chǎn)品線的可信賴安全解決方案�！�

　　思科安全業(yè)務(wù)事業(yè)群技術(shù)總監(jiān)Jason Brvenik表示：「駭客是無所顧忌、變化多端且氣焰囂張的，我們一次又一次地見識(shí)到全國(guó)性攻擊、惡意軟件、漏洞攻擊套件，以及勒索軟件的危害。單純的防御途徑已經(jīng)無法抵擋這些攻擊，而我們也難以接受長(zhǎng)達(dá)數(shù)百天的偵測(cè)時(shí)間。‘當(dāng)你受到威脅時(shí)會(huì)做什么？’這個(gè)問題揭示了企業(yè)需要投資整合技術(shù)，以確保所有技術(shù)能夠?qū)�偵測(cè)和修復(fù)的時(shí)間縮短至數(shù)小時(shí)，接著要求供應(yīng)商協(xié)助他們將這項(xiàng)防護(hù)指標(biāo)降至數(shù)分鐘內(nèi)�！�

　　關(guān)于思科

　　思科為領(lǐng)導(dǎo)全球的IT網(wǎng)絡(luò)技術(shù)供應(yīng)商，協(xié)助企業(yè)通過聯(lián)所未連之科技，掌握明日商機(jī)。