Fortinet FortiGuard威胁研究与响应实验室近日发布了今年第二季度全球威胁态势研究报告,显示“亚健康“的网络安全环境与风险应用是网络犯罪份子们发动快速且大规模破坏性攻击的温床。以下是报告的归纳与总结分享。
健壮的网络安全环境是防御类蠕虫攻击的关键
犯罪即服务基础设施(crime-as-a-service)和自主攻击工具使网络攻击能够在全球范围内横行操作。 像WannaCry这样的威胁,以惊人的传播速度和打击范围,已然是常态。如果更多的企业及组织机构可以实施有效的网络安全防护,提供清洁的网络运营环境,诸如WannaCry这样的威胁是可以被阻止的。 不幸的是,利用未修补漏洞发起进行如果广泛的攻击。 更重要的是,一旦特定的威胁是自动化的,攻击者就不再局限于针对特定行业,所以它们的影响和杠杆只会随着时间的推移而增加。
class="fancybox_content" href="/uploads/images/2017/200/liKGtMljplWlQ.jpg?rand=53"
class="fancybox_content" href="/uploads/images/2017/55/liB252Vg2PPS2.jpg?rand=175"
class="fancybox_content" href="/uploads/images/2017/141/limsbb04ysHjo.jpg?rand=119"
利用安全技术对威胁的风险进行提前的防范
速度和效率在数字经济中至关重要,这意味着任何设备或系统停机时间都不被容忍。 随着应用程序,网络和设备等技术的使用和配置的发展,网络犯罪分子利用,恶意软件和僵尸网络策略也在不断发展。 漏洞利用,特别是,存在可疑的近乎与业务相关软件使用和可能存在漏洞的IoT设备都是潜在的风险,因为它们没有得到一贯的管理,更新或更替。 此外,虽然对互联网隐私和安全性有好处,但加密的网络流量对于对加密通信的可见性差的许多防御性工具也是一个挑战。
class="fancybox_content" href="/uploads/images/2017/130/liiYsX5cR998M.jpg?rand=22"
Fortinet首席安全信息官 Phil Quade表示“技术创新驱动了数字经济,同时也让网络安全上升了一个信息化建设中新的优先级。 然而,我们不常常谈论的是每个人每个企业每个组织机构都有机会通过采用相对有效的网络安全技术创造安全的网络运行环境来控制风险与不良后果。 网络犯罪分子没有更多的使用新的零日攻击,主要利用已经发现的漏洞。 这也意味着他们可以将更多的资源用于技术创新,使其漏洞难以被检测与发现。 较新的蠕虫病毒能够以较快的速度传播感染,并可以跨平台或载体更轻松地扩展感染。 利用更加智能且集成的安全的方法与能力对于打击这种网络威胁的“新常态”至关重要“。
class="fancybox_content" href="/uploads/images/2017/109/liZ7bh2xDVFf.jpg?rand=104"
href="http://www.edt2017.com" style="color:#FF0000;" target="_blank"
href="http://www.zdnet.com.cn/techzone/ads/techwalker.php" target="_blank"
