APP下载

企业应定期检查自身安全状况

2017-08-17赵明

中国计算机报 2017年29期
关键词:高调勒索漏洞

赵明

2016年网络犯罪持续增长,其中包括黑客入侵政府机构、劫持勒索医疗网络,以及全球大规模恶意软件泛滥。根据Fortinet 的全球威胁态势研究报告,截至2017年第一季度,这种情况并没有得到缓解。

WannaCry 勒索软件的爆发,让全世界的网络“哭泣”。Fortinet FortiGuard全球威胁研究与响应实验室的IPS团队每日观测的攻击高峰可以达到2200万次,原因是Double Pulsar被利用为WannaCry的主要攻击向量。本次攻击中被利用的次级漏洞CVE-2017-0144(瞬间可达700万次攻击),在5月13日已经被Fortinet阻断。但这不是唯一的问题,除了WannaCry,近10%的公司和组织有发生过勒索软件的记录。

事实上,在任何一天里,全球平均有1.2%的公司和组织正在遭受隐藏在其网络某处的来自勒索僵尸网络的攻击。此外,约有80%的受访者表示,其基础设施受到了高强度和高致命性的漏洞攻击。更令人担忧的事,这些大规模的网络攻击成功地定位到了至少有五年以上的网络漏洞,有一些甚至早于2000年。

即便是简单的网络健康度检查(例如维护和更新策略、修补系统、升级旧设备,以及加固设备)都无法完成,其中一些可能是由于网络安全技能差距的持续增长造成的。但是另外的一些原因与接下来谈到的问题相关。

采用无安全防御能力的私有云和公有云解决方案、无安全防御能力的物联网的增长、连接网络的智能设备的种类和數量的增加等威胁因素使安全专业人员到了能力的极限。例如,Q1中每个公司或者组织机构使用的云应用的数量为62(33 SaaS + 29 IaaS),其中IaaS应用程序数量再创新高。随着潜在攻击媒介的数量不断增加,对分布式和高弹性的基础设置的可见性和控制力一再减弱。

HTTPS与HTTP流量的中位数比例在2017年第一季度接近55%。虽然有助于维护隐私,但这种趋势对威胁监测和检测提出了挑战。企业或组织机构(特别是那些具有较高HTTPS使用率的组织)无法对加密通信中可能潜伏的威胁视而不见。

随着网络和用户越来越多地分享信息和资源,我们看到像WannaCry这样的攻击在广泛分布的地理区域,以及各种行业中迅速蔓延。分析表明,各地区之间的漏洞分布出现高度一致性。当一个地区开始出现这种同一威胁后,其他地区很快也会出现此类威胁。

防御网的研究发现,给出以下三条安全建议:

首先,用户要高调防御威胁。尽管更高调的威胁占领了头条新闻,现实中大多数组织机构所面临的威胁依然是机会性的。网络罪犯们倾向于瞄准唾手可得的目标,所以高调抵御威胁至关重要。

其次,用户需要根据自身的网络安全程度情况来配比安全技术应用,及时识别、修补、更新和替换网络中的易受攻击的设备和系统。防御网发现,很多用户的网络和系统的复杂程度容易导致无法及时更新,由此容易使不法分子利用漏洞进行入侵。如果用户不能维护自身的网络和系统,就要放弃使用它。如果不能放弃使用,就将其拆分并做相应的防护。

最后,用户的安全策略需要满足用户当前网络的需求。用户需要在自身的网络边界和端点(无论是基于用户的还是IoT)部署构建符合自身网络发展阶段的可扩展的安全防御解决方案。换句话说,要随着网络与安全发展与时俱进。防御网建议用户应定期检查自身当前的安全状况,以评估网络和系统不同阶段的安全防御等级。

猜你喜欢

高调勒索漏洞
漏洞
情绪勒索:警惕以爱之名的伤害
画与理
获奖产品介绍:对勒索病毒说不
——美创科技“诺亚”防勒索系统向勒索病毒“宣战”
上期主题高调获奖作品
过大寿,不高调也能有格调
三明:“两票制”堵住加价漏洞
高铁急救应补齐三漏洞
农一网:高调上线,低调地推