• <tr id="yyy80"></tr>
  • <sup id="yyy80"></sup>
  • <tfoot id="yyy80"><noscript id="yyy80"></noscript></tfoot>
  • 99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

    企業(yè)應(yīng)定期檢查自身安全狀況

    2017-08-17 04:35:02趙明
    中國計(jì)算機(jī)報(bào) 2017年29期
    關(guān)鍵詞:高調(diào)勒索漏洞

    趙明

    2016年網(wǎng)絡(luò)犯罪持續(xù)增長,其中包括黑客入侵政府機(jī)構(gòu)、劫持勒索醫(yī)療網(wǎng)絡(luò),以及全球大規(guī)模惡意軟件泛濫。根據(jù)Fortinet 的全球威脅態(tài)勢研究報(bào)告,截至2017年第一季度,這種情況并沒有得到緩解。

    WannaCry 勒索軟件的爆發(fā),讓全世界的網(wǎng)絡(luò)“哭泣”。Fortinet FortiGuard全球威脅研究與響應(yīng)實(shí)驗(yàn)室的IPS團(tuán)隊(duì)每日觀測的攻擊高峰可以達(dá)到2200萬次,原因是Double Pulsar被利用為WannaCry的主要攻擊向量。本次攻擊中被利用的次級漏洞CVE-2017-0144(瞬間可達(dá)700萬次攻擊),在5月13日已經(jīng)被Fortinet阻斷。但這不是唯一的問題,除了WannaCry,近10%的公司和組織有發(fā)生過勒索軟件的記錄。

    事實(shí)上,在任何一天里,全球平均有1.2%的公司和組織正在遭受隱藏在其網(wǎng)絡(luò)某處的來自勒索僵尸網(wǎng)絡(luò)的攻擊。此外,約有80%的受訪者表示,其基礎(chǔ)設(shè)施受到了高強(qiáng)度和高致命性的漏洞攻擊。更令人擔(dān)憂的事,這些大規(guī)模的網(wǎng)絡(luò)攻擊成功地定位到了至少有五年以上的網(wǎng)絡(luò)漏洞,有一些甚至早于2000年。

    即便是簡單的網(wǎng)絡(luò)健康度檢查(例如維護(hù)和更新策略、修補(bǔ)系統(tǒng)、升級舊設(shè)備,以及加固設(shè)備)都無法完成,其中一些可能是由于網(wǎng)絡(luò)安全技能差距的持續(xù)增長造成的。但是另外的一些原因與接下來談到的問題相關(guān)。

    采用無安全防御能力的私有云和公有云解決方案、無安全防御能力的物聯(lián)網(wǎng)的增長、連接網(wǎng)絡(luò)的智能設(shè)備的種類和數(shù)量的增加等威脅因素使安全專業(yè)人員到了能力的極限。例如,Q1中每個(gè)公司或者組織機(jī)構(gòu)使用的云應(yīng)用的數(shù)量為62(33 SaaS + 29 IaaS),其中IaaS應(yīng)用程序數(shù)量再創(chuàng)新高。隨著潛在攻擊媒介的數(shù)量不斷增加,對分布式和高彈性的基礎(chǔ)設(shè)置的可見性和控制力一再減弱。

    HTTPS與HTTP流量的中位數(shù)比例在2017年第一季度接近55%。雖然有助于維護(hù)隱私,但這種趨勢對威脅監(jiān)測和檢測提出了挑戰(zhàn)。企業(yè)或組織機(jī)構(gòu)(特別是那些具有較高HTTPS使用率的組織)無法對加密通信中可能潛伏的威脅視而不見。

    隨著網(wǎng)絡(luò)和用戶越來越多地分享信息和資源,我們看到像WannaCry這樣的攻擊在廣泛分布的地理區(qū)域,以及各種行業(yè)中迅速蔓延。分析表明,各地區(qū)之間的漏洞分布出現(xiàn)高度一致性。當(dāng)一個(gè)地區(qū)開始出現(xiàn)這種同一威脅后,其他地區(qū)很快也會出現(xiàn)此類威脅。

    防御網(wǎng)的研究發(fā)現(xiàn),給出以下三條安全建議:

    首先,用戶要高調(diào)防御威脅。盡管更高調(diào)的威脅占領(lǐng)了頭條新聞,現(xiàn)實(shí)中大多數(shù)組織機(jī)構(gòu)所面臨的威脅依然是機(jī)會性的。網(wǎng)絡(luò)罪犯們傾向于瞄準(zhǔn)唾手可得的目標(biāo),所以高調(diào)抵御威脅至關(guān)重要。

    其次,用戶需要根據(jù)自身的網(wǎng)絡(luò)安全程度情況來配比安全技術(shù)應(yīng)用,及時(shí)識別、修補(bǔ)、更新和替換網(wǎng)絡(luò)中的易受攻擊的設(shè)備和系統(tǒng)。防御網(wǎng)發(fā)現(xiàn),很多用戶的網(wǎng)絡(luò)和系統(tǒng)的復(fù)雜程度容易導(dǎo)致無法及時(shí)更新,由此容易使不法分子利用漏洞進(jìn)行入侵。如果用戶不能維護(hù)自身的網(wǎng)絡(luò)和系統(tǒng),就要放棄使用它。如果不能放棄使用,就將其拆分并做相應(yīng)的防護(hù)。

    最后,用戶的安全策略需要滿足用戶當(dāng)前網(wǎng)絡(luò)的需求。用戶需要在自身的網(wǎng)絡(luò)邊界和端點(diǎn)(無論是基于用戶的還是IoT)部署構(gòu)建符合自身網(wǎng)絡(luò)發(fā)展階段的可擴(kuò)展的安全防御解決方案。換句話說,要隨著網(wǎng)絡(luò)與安全發(fā)展與時(shí)俱進(jìn)。防御網(wǎng)建議用戶應(yīng)定期檢查自身當(dāng)前的安全狀況,以評估網(wǎng)絡(luò)和系統(tǒng)不同階段的安全防御等級。

    猜你喜歡
    高調(diào)勒索漏洞
    漏洞
    情緒勒索:警惕以愛之名的傷害
    看世界(2021年11期)2021-06-08 11:29:44
    遭遇勒索
    勒索
    畫與理
    獲獎(jiǎng)產(chǎn)品介紹:對勒索病毒說不
    ——美創(chuàng)科技“諾亞”防勒索系統(tǒng)向勒索病毒“宣戰(zhàn)”
    上期主題高調(diào)獲獎(jiǎng)作品
    過大壽,不高調(diào)也能有格調(diào)
    新傳奇(2016年20期)2016-12-01 04:27:12
    三明:“兩票制”堵住加價(jià)漏洞
    漏洞在哪兒
    潮州市| 沙雅县| 金乡县| 寿阳县| 蒲城县| 阳朔县| 汶川县| 青川县| 富平县| 长岭县| 佛坪县| 崇文区| 句容市| 鄂尔多斯市| 萝北县| 琼结县| 新民市| 元江| 阳东县| 淳安县| 木里| 个旧市| 永川市| 鹤峰县| 娄烦县| 南澳县| 苏州市| 凤山市| 宜黄县| 富顺县| 奎屯市| 海兴县| 南溪县| 芷江| 吉林省| 高密市| 永仁县| 卢湾区| 汉沽区| 丰原市| 长海县|