开发者俱乐部

标题: 思科发布年度安全报告 呼吁全球合作对付工业化攻击 [打印本页]

作者: jack    时间: 2016-3-1 08:03
标题: 思科发布年度安全报告 呼吁全球合作对付工业化攻击
思科发布《思科2016年度安全报告》,检视威胁智慧和网络安全的趋势,指出随着网络攻击行动日益复杂、猖獗且更灵活,全球只有45%的机构对自己的保安防御能力有信心。

《思科2016年度安全报告》下载地址:
http://www.cisco.com/c/m/en_us/offers/sc04/2016-annual-security-report/index.html

尽管行政人员可能对于其公司的保安能力不太确定,当中92%的人同意监管机构和投资者将期望企业管理网络保安风险漏洞。这些领导者正采取更多措施保障他们机构的未来,特别是在进行数字化业务转型的时候。

该报告重点提到企业由于攻击者快速进化所面对的严峻挑战。愈来愈多黑客利用合法资源进行有效攻击并从中获利。此外,由网络罪犯发动的网络攻击日益增加,单从勒索软件来看,每年便可让他们在每项勒索活动赚取3,400万美元的不法收益,这些不法之徒更持续在网络监控有限范围外为所欲为。

如今企业正面临许多保安挑战,局限它们在从常见与专业的网络攻击中侦测、减轻和复原的能力。老化基建、过时组织架构与防御手法,将会让企业置身于高风险环境中。

《思科年度安全报告》呼吁,全球应在流程、技术与人员方面加强合作和投资,以提升对工业化攻击的防御能力。

重要研究结果

信心下降,透明度上升:少于一半的受访企业,有信心能够判断网络攻击的范围并补救损失。但绝大多数财务和业务部门的行政人员均一致认为,面对未来的网络保安风险,监管机构和投资者希望企业能拥有更高的透明度,显示网络保安已成为企业高层日益关注的重点。
基建老化:在2014至2015年间,拥有最新保安基建的企业比例,下跌10%。调查发现,92%的网络设备存在已知的漏洞,其中更有31%的设备不再享有供应商支持或维修服务。

中小企成为潜在弱点:当愈来愈多企业审视与供应链和中小企合作伙伴的关系,它们发现这些组织采用较少的威胁防御工具和相对简单的防御流程。以2014年至2015年为例,使用网络保安防护的中小企业比例,下降了超过10%,而这些结构性的漏洞将成为企业的潜在风险。

外判服务持续增加:作为应对人才短缺趋势的一部分,各大小企业皆逐渐意识到外判服务对平衡他们保安组合方案所能带来的价值。外判服务包括咨询、保安审核和保安事故响应等。中小企通常缺乏确保有效安全状况的资源,而外判服务可在一定程度上改善他们的保安防御手法,让使用外判服务的中小企比例在2014年的14%增加至2015年的23%。

服务器的行为转变:网络罪犯已将攻击目标转移至存在保安漏洞的伺服器,例如利用WordPress的服务器来支持其攻击活动,并利用社交媒体平台达到不法目的。从2015年2月到10月,犯罪分子使用WordPress网域的数量增长了221%。

以浏览器为基础的数据外泄:虽然常被保安团队认为是低级别的威胁,恶意浏览器附加软件却一直是重大数据外泄的潜在来源,对超过85%的机构造成影响。广告软件、恶意广告,甚至是一般网站或网络讣告栏,会让不常更新软件的用户遭受损失。

域名系统(Domain Name Server,DNS)盲区:接近92%「已知」恶意软件使用DNS作为主要攻击手段。由于保安团队和DNS专家在公司内通常隶属于不同的IT团队且并不经常作互动,让DNS成为一个常见的保安「盲区」。

更快速的侦测时间:业内的平均侦测网络犯罪的估计时间约需100至200天,处于令人无法接受的水平。自《思科2015年中安全报告》发布以来,思科进一步将侦测时间从46小时缩短至17.5小时。减少侦测时间已被证明能大幅减少网络攻击所造成的损失,为全球客户与基建降低风险和影响。

信任至为重要:随着机构逐渐采用数字化的营运策略,把数据、装置、感应器和服务整合,客户将产生对机构透明度、可信性和问责性的新需求。





欢迎光临 开发者俱乐部 (http://xodn.com/) Powered by Discuz! X3.2