未來(lái)安全：一場(chǎng)創(chuàng)新競(jìng)賽

■

報(bào)告顯示，與Flash相關(guān)的新風(fēng)險(xiǎn)、不斷演進(jìn)的勒索軟件（ransomware）以及Dridex變異的惡意軟件活動(dòng)突顯了對(duì)縮短檢測(cè)時(shí)間的需求。隨著業(yè)務(wù)數(shù)字化和萬(wàn)物互聯(lián)的不斷發(fā)展，惡意軟件和威脅變得更加普遍，這給預(yù)估檢測(cè)時(shí)間（TTD，time to detection）長(zhǎng)達(dá)100至200天的安全行業(yè)帶來(lái)了嚴(yán)峻挑戰(zhàn)。相比較而言，思科高級(jí)惡意軟件防護(hù)（AMP）技術(shù)由于能夠?qū)υ竭^(guò)現(xiàn)有防御手段的攻擊進(jìn)行回溯分析，其平均檢測(cè)時(shí)間僅為46小時(shí)。

研究結(jié)果還指出，企業(yè)需要部署集成的解決方案而非單點(diǎn)產(chǎn)品，與可信賴(lài)的供應(yīng)商合作，同時(shí)向安全服務(wù)提供商尋求指導(dǎo)和評(píng)估。此外還有專(zhuān)家宣稱(chēng)，全世界需要建立一個(gè)全球網(wǎng)絡(luò)治理框架，以保持經(jīng)濟(jì)增長(zhǎng)。（您可以觀(guān)看視頻，了解思科董事會(huì)主席約翰 錢(qián)伯斯和思科全球高級(jí)副總裁兼首席安全官John N. Stewart對(duì)于2015年思科年中安全報(bào)告主要洞察信息的討論，您也可以下載2015年思科年中安全報(bào)告副本）

此調(diào)研的其他主要發(fā)現(xiàn)包括：

Angler：躲在暗處攻擊的敵人——Angler是當(dāng)前最復(fù)雜、應(yīng)用最廣泛的漏洞利用工具包，它能夠以創(chuàng)新方式利用Flash、Java、Internet Explorer和Silverlight的漏洞。此外，它還擅長(zhǎng)通過(guò)使用域名陰影(Angler的技術(shù)之一，大部分域名陰影活動(dòng)的締造者)逃避檢測(cè)。

Flash回來(lái)了——對(duì)Adobe Flash漏洞的利用工具，集成在Angler和Nuclear工具包內(nèi)，呈上升趨勢(shì)。導(dǎo)致這一現(xiàn)象的原因是缺少自動(dòng)化補(bǔ)丁，以及消費(fèi)者未能及時(shí)更新。

在2015年上半年，通用漏洞披露網(wǎng)站（CVE）的系統(tǒng)報(bào)告稱(chēng)2014年全年Adobe Flash Player漏洞數(shù)量增加了66%。按照這樣的速度，2015年CVE報(bào)告的Flash漏洞數(shù)量將創(chuàng)下空前紀(jì)錄。

勒索軟件（Ransom ware）的演進(jìn)——勒索軟件對(duì)黑客而言極其有利可圖，因?yàn)樗鼈儠?huì)不斷推出新的變種。勒索軟件操作已非常成熟，它們可通過(guò)暗網(wǎng)執(zhí)行，實(shí)現(xiàn)完全自動(dòng)化。為使支付交易躲避執(zhí)法機(jī)關(guān)的檢查，勒索通常采用加密貨幣（cryptocurrencies）進(jìn)行支付，例如比特幣（bitcoin）。

Dridex：飛速大量的變化——這些快速變異活動(dòng)的創(chuàng)造者對(duì)規(guī)避安全措施有著深刻的理解。作為其逃避戰(zhàn)術(shù)的一部分，攻擊者會(huì)快速改變電子郵件的內(nèi)容、用戶(hù)代理、附件，或者引薦和推出新的活動(dòng)，迫使傳統(tǒng)殺毒系統(tǒng)重新檢測(cè)它們。

吹響戰(zhàn)斗的號(hào)角

攻擊者與安全廠(chǎng)商之間的創(chuàng)新競(jìng)賽正在加速展開(kāi)，給終端用戶(hù)和企業(yè)帶來(lái)越來(lái)越多的風(fēng)險(xiǎn)。廠(chǎng)商必須謹(jǐn)慎開(kāi)發(fā)集成的安全解決方案，幫助企業(yè)發(fā)揮主動(dòng)性，協(xié)調(diào)正確的人員、流程和技術(shù)。

集成的威脅防御——企業(yè)面臨單點(diǎn)產(chǎn)品解決方案帶來(lái)的嚴(yán)峻挑戰(zhàn)，需要考慮嵌入擁有無(wú)處不在的安全功能、能夠在任意控制點(diǎn)執(zhí)行的集成威脅防御架構(gòu)。

服務(wù)填補(bǔ)空白——鑒于安全行業(yè)面臨著日益碎片化、動(dòng)態(tài)多變的威脅局面，同時(shí)還需考慮如何應(yīng)對(duì)技能嫻熟人才缺口不斷擴(kuò)大等問(wèn)題，企業(yè)必須投資購(gòu)買(mǎi)有效、可持續(xù)且可信的安全解決方案和專(zhuān)業(yè)服務(wù)。

全球網(wǎng)絡(luò)治理框架——全球網(wǎng)絡(luò)治理并非用于處理新出現(xiàn)的威脅環(huán)境和地緣政治挑戰(zhàn)。邊界問(wèn)題涉及到政府如何收集有關(guān)公民和企業(yè)的數(shù)據(jù)并在轄區(qū)間共享，由于全球協(xié)作非常有限，這一問(wèn)題已成為實(shí)現(xiàn)統(tǒng)一網(wǎng)絡(luò)治理的重大障礙。要在全球范圍保持業(yè)務(wù)創(chuàng)新和經(jīng)濟(jì)增長(zhǎng)，一個(gè)涵蓋多方利益相關(guān)者的協(xié)作網(wǎng)絡(luò)治理框架將必不可少。

可信賴(lài)的供應(yīng)商——企業(yè)應(yīng)要求其技術(shù)供應(yīng)商詳細(xì)說(shuō)明并展示其涵蓋在產(chǎn)品中的安全功能，以確保其成為可信賴(lài)的供應(yīng)商。這些企業(yè)必須在產(chǎn)品開(kāi)發(fā)的各個(gè)環(huán)節(jié)貫徹這一理念，包括從供應(yīng)鏈到其產(chǎn)品部署的生命周期的各個(gè)階段。他們必須要求供應(yīng)商將其聲明記錄在合同中，并要求更出色的安全性。