思科2017年年中网络安全报告是关于网络安全领域的重要文件,该报告通过对2017年上半年的网络安全事件和趋势的分析,提供了对网络攻击手段和安全防御措施的深刻见解。报告详细探讨了网络攻击者的行为模式,同时也对安全防护领域中的挑战和机遇进行了评估。
报告中提到的exploit kits(漏洞利用工具包)虽然有所下降,但并未完全消失,这表明攻击者依然活跃,他们只是改变了攻击焦点。报告指出,随着网络攻击者对漏洞利用工具包的依赖性减弱,全球垃圾邮件(spam)的趋势也受到影响,这可能预示着网络攻击手段的进一步成熟和多样化。
在网络安全领域,恶意电子邮件(malicious email)和恶意软件(malware)作者的策略也得到了重点关注。报告特别提到了ransomware(勒索软件)以及企业电子邮件妥协(Business Email Compromise,简称BEC)可能带来的更大威胁。这些恶意软件通常通过文件类型策略来隐蔽传播,利用用户的信任,给企业带来严重的安全风险。
该报告还提到了物联网(IoT)安全风险,并强调了随着物联网设备的普及,物联网安全防护的重要性。同时,报告中的漏洞披露(vulnerabilities update)部分显示,在关键漏洞公开之后,攻击数量有所上升,这强调了漏洞管理和及时修补的紧迫性。
报告强调了漏洞利用工具包的活动可能影响全球垃圾邮件趋势。此外,网络攻击者的操作手法、供应链攻击和威胁情报等方面的内容也被详细探讨。供应链攻击可由一个受威胁的向量影响到多个组织,这表明在维护网络安全时,对供应链的保护不容忽视。
报告中还分析了IoT设备和IoT botnets(物联网僵尸网络),指出这些新兴的威胁手段正在逐渐成为现实。恶意黑客已经将攻击目标转向了云平台,以缩短达到顶级目标的路径。报告还提出了关于不受管理的基础设施和终端设备给组织带来的风险问题,以及对这些风险的防御措施。
报告中提出了安全挑战和机会,对安全能力基准研究进行了关注,研究集中在不同的垂直行业。报告指出,公司规模会影响安全策略的选择,并提倡利用服务来弥补知识和技能的差距。同时,报告还提供了关于外包服务和按国家划分的威胁警报数据的分析。
报告针对安全防御者提出了挑战和机遇,并对安全能力基准进行了研究,重点考察了不同的行业垂直领域。报告还强调了在安全防护中,组织的大小会影响其对安全措施的选择。同时,报告提出利用外包服务来弥补知识和技能的差距,并根据国家情况分析了威胁警报数据。
报告还关注了恶意软件的进化,特别是在过去六个月内的发展情况。报告中提到了多个著名的恶意软件家族,例如Nemucod、Ramnit、Kryptik和Fareit,并分析了它们的发展趋势。
报告对多个行业的安全挑战进行了深入分析,包括服务提供商、公共部门、零售、制造、公用事业和医疗保健行业。这些分析显示了不同行业在安全防护方面所面临的独特问题和挑战。
报告对网络勒索(Extortion in Cyberspace)和勒索服务(Ransom Denial of Service,简称RDoS)等新兴的网络犯罪经济形态进行了探讨,指出攻击者在进行勒索活动时的策略和动机。报告还提出了医疗设备被勒索的案例,表明网络安全威胁已经渗透到了传统上认为相对安全的领域。
报告还关注了网络攻击的时间性问题,例如,攻击者与防御者之间在攻击和防御时间上的博弈(Time to Detection),以及攻击技术的发展速度(Time to Evolve Trends)。报告提出了攻击者在选择攻击目标和方法上的策略,并揭示了这些攻击活动背后经济动因的变化。
此外,报告还强调了共享漏洞信息的风险,以WannaCry攻击为例,说明了隐藏关于可利用漏洞知识的风险。报告最后对物联网安全风险进行了审视,并对未来的安全防护提出了建议。
思科2017年年中网络安全报告不仅为网络安全专业人士提供了一个重要的参考资料,而且为各类组织提供了关于当前网络安全威胁和防御措施的深刻洞见。通过这些知识,相关各方可以更好地理解网络安全的最新动态,从而采取更有效的措施来保护自己的网络环境免受攻击。
