全球威脅趨勢(shì)產(chǎn)生新變化

如今，攻擊性和防御性技術(shù)層出不窮，威脅的形態(tài)和響應(yīng)的防范方式也都在快速迭代，思科大中華區(qū)網(wǎng)絡(luò)安全事業(yè)部技術(shù)總監(jiān)徐洪濤介紹在分析了2018年出現(xiàn)的幾個(gè)關(guān)鍵事件攻擊手段，思科發(fā)現(xiàn)呈現(xiàn)出以下幾個(gè)特征：

一是搶頭條、搶風(fēng)頭式的攻擊。例如著名的奧運(yùn)會(huì)毀滅者，針對(duì)平昌冬奧會(huì)的攻擊，典型的搶奪新聞?lì)^條的攻擊。

二是低調(diào)合作。這個(gè)方式在黑客界已經(jīng)習(xí)以為常了。目前已經(jīng)有了這樣一種惡意軟件，它甚至成為了“惡意軟件的分銷(xiāo)商”。眾所周知在IT領(lǐng)域有分銷(xiāo)商，而這些惡意軟件就是可以分銷(xiāo)的惡意軟件，幫助惡意軟件侵入到網(wǎng)絡(luò)資源中。

三是潛伏隱蔽的攻擊，很多人都了解勒索軟件，它可以直接向受害者勒索要錢(qián)，那如果勒索不成功的時(shí)候怎么辦呢？黑客會(huì)直接在機(jī)器上植入一個(gè)挖礦軟件，利用用戶(hù)的機(jī)器資源去挖礦和掙錢(qián)。

徐洪濤介紹本次發(fā)布的《2019年思科全球威脅報(bào)告》將物聯(lián)網(wǎng)、移動(dòng)平臺(tái)和供應(yīng)鏈列為最受黑客關(guān)注的三個(gè)攻擊目標(biāo)。以VPNFilter病毒為例，該病毒以路由器為主要目標(biāo)，導(dǎo)致全球50多個(gè)國(guó)家50多萬(wàn)臺(tái)設(shè)備受到了影響。而隨著移動(dòng)設(shè)備辦公越來(lái)越多，針對(duì)移動(dòng)設(shè)備的攻擊也會(huì)越來(lái)越多，黑客更加傾向于通過(guò)攻擊MDM平臺(tái)再控制其管轄下的所有設(shè)備。

另外，徐洪濤介紹現(xiàn)在的攻擊行為越來(lái)越隱蔽化、正在形成產(chǎn)業(yè)鏈。在2017年，思科對(duì)勒索軟件分析的時(shí)候預(yù)計(jì)2018年會(huì)是勒索軟件大規(guī)模爆發(fā)的一年，果然在2018年連續(xù)多個(gè)勒索軟件爆發(fā)，但是到了2019年思科感覺(jué)發(fā)生了變化，勒索軟件已經(jīng)慢慢被一個(gè)新的威脅方式所替代，就是加密挖礦軟件。背后的原因在于，勒索軟件雖然直截了當(dāng)，攻擊者把電腦加密并勒索對(duì)方錢(qián)財(cái)，但攻擊者真正能收到贖金的并不多。于是，黑客們開(kāi)始在電腦上植入一些軟件，比如裝挖礦軟件，利用這些電腦來(lái)做各種事情。

思科針對(duì)網(wǎng)絡(luò)安全的博弈之道

一直以來(lái)，人們談到網(wǎng)絡(luò)與安全都是不分家的，特別是在萬(wàn)物互聯(lián)的今天，正如習(xí)近平總書(shū)記強(qiáng)調(diào)的安全關(guān)口前移，隨著物聯(lián)網(wǎng)終端大量出現(xiàn)導(dǎo)致了邊界安全日益嚴(yán)峻。對(duì)此卜憲錄介紹思科在邊界路由、交換機(jī)上深厚的領(lǐng)先技術(shù)與實(shí)踐積累，構(gòu)成了思科獨(dú)特的優(yōu)勢(shì)。例如傳統(tǒng)防護(hù)的思路是以威脅為中心的防御，隨著邊界的模糊、應(yīng)用的復(fù)雜，移動(dòng)、云等新因素出現(xiàn)后，思科在傳統(tǒng)保護(hù)的基礎(chǔ)之上新增“Zero Trust”信任驗(yàn)證機(jī)制，不論用何種移動(dòng)終端設(shè)備，也不論是怎樣的用戶(hù)，在其對(duì)不同應(yīng)用發(fā)起訪問(wèn)的時(shí)候，都會(huì)呈現(xiàn)一次性授權(quán)，這意味著威脅將會(huì)隨時(shí)會(huì)被驗(yàn)證是否為合法用戶(hù)，是否具有合法的權(quán)限來(lái)訪問(wèn)一個(gè)特定的應(yīng)用，獲取一份特定的數(shù)據(jù)。

此外，為了幫助客戶(hù)獲取最新的威脅分析，最大程度的進(jìn)行安全防護(hù)，思科進(jìn)一步加強(qiáng)了對(duì)威脅情報(bào)的收集以及對(duì)情報(bào)的共享。例如除了年度威脅報(bào)告之外，思科還推出了每月熱點(diǎn)威脅，其中包含了全球最常見(jiàn)的威脅的詳細(xì)分析，比如加密挖礦軟件、SMB蠕蟲(chóng)的回歸、電子欺詐、色情欺詐等，以及思科的安全解決方案。思科將免費(fèi)公開(kāi)每周全球主要的惡意軟件的形態(tài)、特征，任何企業(yè)都可以利用這些特征在第三方平臺(tái)上去進(jìn)行安全防御。

這其中最主要的貢獻(xiàn)者就是“思科Talos”，徐洪濤介紹Talos是全球最大的安全研究團(tuán)隊(duì)，它專(zhuān)門(mén)為思科客戶(hù)、產(chǎn)品和服務(wù)提供卓越的保護(hù)。思科Talos團(tuán)隊(duì)由業(yè)界領(lǐng)先的網(wǎng)絡(luò)安全專(zhuān)家組成，他們分析評(píng)估黑客活動(dòng)、入侵企圖、惡意軟件以及漏洞的最新趨勢(shì)。包括ClamAV團(tuán)隊(duì)和一些標(biāo)準(zhǔn)的安全工具書(shū)的作者中最知名的安全專(zhuān)家，都是Talos的成員。此外，思科Talos還擁有思科無(wú)可匹敵的豐富遙測(cè)數(shù)據(jù)：借助上百萬(wàn)個(gè)遙測(cè)代理、4個(gè)全球數(shù)據(jù)中心、超過(guò)100家威脅情報(bào)合作伙伴以及1100個(gè)威脅捕獲程序。

值得一提的是，思科還一直致力于減少威脅“檢測(cè)時(shí)間（TTD）”，即減少發(fā)生威脅到發(fā)現(xiàn)威脅之間的時(shí)間差。縮短檢測(cè)時(shí)間，這對(duì)于限制攻擊者的操作空間和最大限度減少入侵造成的損失至關(guān)重要。自從2015年11月以來(lái)，思科將其平均檢測(cè)時(shí)間（TTD）縮短至2017年5月的約3．5小時(shí)。

談及未來(lái)，卜憲錄介紹思科一方面將深耕行業(yè)應(yīng)用場(chǎng)景，例如面對(duì)工業(yè)互聯(lián)網(wǎng)熱潮，思科通過(guò)異常行為分析和全面的安全策略建立為工廠塑造完整的可信化模型，滿(mǎn)足制造業(yè)的安全需求；另一方面，思科也將繼續(xù)豐富安全產(chǎn)品線，通過(guò)創(chuàng)新與并購(gòu)進(jìn)一步增強(qiáng)自己的安全能力，為客戶(hù)構(gòu)造一個(gè)面向未來(lái)、統(tǒng)領(lǐng)全局的安全網(wǎng)絡(luò)環(huán)境。