思科發(fā)布2016年年中網絡安全報告

2016-08-24 16:01 閱讀 2046 來源：智能電子集成評論區(qū)

雖然防御者一直在創(chuàng)新，數字經濟依賴的基礎設施仍然很脆弱，并且依賴于不充分的安全做法。如今，由于大多數組織中網絡瀏覽器、應用和基礎設施的混雜，攻擊者有大量的入口通道。

　　在本報告中，主要涵蓋四個主要的主題領域：

　　1、網絡犯罪趨勢聚焦：勒索軟件思科安全研究人員已將其焦點放在勒索軟件上，研究可能導致此類惡意軟件攻擊大幅蔓延的種種創(chuàng)新。另外，還根據之前觀察到的趨勢，提供了勒索軟件的演變預測。此外，我們還考慮了未修補的系統和過時設備中的漏洞是如何為惡意攻擊實施者提供行動時間的。勒索軟件操縱者現在正在瞄準企業(yè)用戶。因此，組織應該確保將關鍵數據備份到受保護場所，并建立在發(fā)生攻擊后能夠幫助他們盡快恢復正常業(yè)務運營的可行計劃。

　　2、行動時間本部分研究為攻擊者提供時間和機會進行威脅創(chuàng)新并開展攻擊活動的客戶端攻擊媒介。涉及加密和授權的漏洞的增加，標志著威脅實施者現在正在伺機攻擊安全連接。本部分探討了漏洞攻擊包和攻擊媒介的發(fā)展趨勢，例如服務器漏洞對于試圖接觸更廣數據集的網絡犯罪分子的吸引力。另外，還研究了“惡意廣告即服務”的興起及其給防御者造成的難題，以及由此引起的誰應保護網絡用戶的問題。

　　3、保護時間在本部分，思科安全研究人員探討了攻擊者活動與安全解決方案之間的時間差。例如，雖然供應商縮短了從公布公共漏洞到提供補丁的時間，但是用戶在實施這些補丁時卻存在滯后。本部分還包括思科在不斷努力縮短其中值檢測時間 (TTD) 方面的最新成果以及攻擊者和防御者之間持續(xù)展開“軍備競賽”的影響。思科研究人員還詳細介紹了 HTTPS 在惡意攻擊活動中的使用不斷增加，以及惡意攻擊實施者使用傳輸層安全 (TLS) 來加密其通信的情況。

　　4、全球視野和安全建議本部分研究了與安全相關的當前地緣政治趨勢，包括政府越來越關注緊跟技術變革步伐以了解威脅、控制數據或訪問數據所面臨的各種挑戰(zhàn)。本部分還提供了幫助防御者減少網絡攻擊者行動時間的建議。此外，還解釋了危害表現 (IOC) 與威脅情報之間的重要區(qū)別。

　　欲了解本解決方案明細，請下載PDF文檔。

　　注：本方案來自Cisco，文中內容和觀點不代表本站立場，僅供參考和研究。

您可能也喜歡這些文章

參與評論

回復：

0/300

文明上網理性發(fā)言，評論區(qū)僅供其表達個人看法，并不表明a&s觀點。

0

推薦專題

熱門排行

關于我們

a&s傳媒是全球知名展覽公司法蘭克福展覽集團旗下的專業(yè)媒體平臺，自1994年品牌成立以來，一直專注于安全&自動化產業(yè)前沿產品、技術及市場趨勢的專業(yè)媒體傳播和品牌服務。從安全管理到產業(yè)數字化，a&s傳媒擁有首屈一指的國際行業(yè)展覽會資源以及豐富的媒體經驗，提供媒體、活動、展會等整合營銷服務。

全球網站
法蘭克福
asmag.com
asmag.com.cn
中國臺灣智慧安防網

粵公網安備 44030402000264號

用戶
反饋

久久久18,天天躁夜夜躁狠狠躁婷婷,国产成人三级一区二区在线观看一,最近的2019中文字幕视频 ,最新免费av在线观看

思科發(fā)布2016年年中網絡安全報告