全球威脅趨勢(shì)產(chǎn)生新變化

如今，攻擊性和防御性技術(shù)層出不窮，威脅的形態(tài)和響應(yīng)的防范方式也都在快速迭代，思科大中華區(qū)網(wǎng)絡(luò)安全事業(yè)部技術(shù)總監(jiān)徐洪濤介紹在分析了2018年出現(xiàn)的幾個(gè)關(guān)鍵事件攻擊手段，思科發(fā)現(xiàn)呈現(xiàn)出以下幾個(gè)特征：

一是搶頭條、搶風(fēng)頭式的攻擊。例如著名的奧運(yùn)會(huì)毀滅者，針對(duì)平昌冬奧會(huì)的攻擊，典型的搶奪新聞?lì)^條的攻擊。

二是低調(diào)合作。這個(gè)方式在黑客界已經(jīng)習(xí)以為常了。目前已經(jīng)有了這樣一種惡意軟件，它甚至成為了“惡意軟件的分銷商”。眾所周知在IT領(lǐng)域有分銷商，而這些惡意軟件就是可以分銷的惡意軟件，幫助惡意軟件侵入到網(wǎng)絡(luò)資源中。

三是潛伏隱蔽的攻擊，很多人都了解勒索軟件，它可以直接向受害者勒索要錢，那如果勒索不成功的時(shí)候怎么辦呢？黑客會(huì)直接在機(jī)器上植入一個(gè)挖礦軟件，利用用戶的機(jī)器資源去挖礦和掙錢。

徐洪濤介紹本次發(fā)布的《2019年思科全球威脅報(bào)告》將物聯(lián)網(wǎng)、移動(dòng)平臺(tái)和供應(yīng)鏈列為最受黑客關(guān)注的三個(gè)攻擊目標(biāo)。以VPNFilter病毒為例，該病毒以路由器為主要目標(biāo)，導(dǎo)致全球50多個(gè)國(guó)家50多萬(wàn)臺(tái)設(shè)備受到了影響。而隨著移動(dòng)設(shè)備辦公越來越多，針對(duì)移動(dòng)設(shè)備的攻擊也會(huì)越來越多，黑客更加傾向于通過攻擊MDM平臺(tái)再控制其管轄下的所有設(shè)備。

另外，徐洪濤介紹現(xiàn)在的攻擊行為越來越隱蔽化、正在形成產(chǎn)業(yè)鏈。在2017年，思科對(duì)勒索軟件分析的時(shí)候預(yù)計(jì)2018年會(huì)是勒索軟件大規(guī)模爆發(fā)的一年，果然在2018年連續(xù)多個(gè)勒索軟件爆發(fā)，但是到了2019年思科感覺發(fā)生了變化，勒索軟件已經(jīng)慢慢被一個(gè)新的威脅方式所替代，就是加密挖礦軟件。背后的原因在于，勒索軟件雖然直截了當(dāng)，攻擊者把電腦加密并勒索對(duì)方錢財(cái)，但攻擊者真正能收到贖金的并不多。于是，黑客們開始在電腦上植入一些軟件，比如裝挖礦軟件，利用這些電腦來做各種事情。

思科針對(duì)網(wǎng)絡(luò)安全的博弈之道

一直以來，人們談到網(wǎng)絡(luò)與安全都是不分家的，特別是在萬(wàn)物互聯(lián)的今天，正如習(xí)近平總書記強(qiáng)調(diào)的安全關(guān)口前移，隨著物聯(lián)網(wǎng)終端大量出現(xiàn)導(dǎo)致了邊界安全日益嚴(yán)峻。對(duì)此卜憲錄介紹思科在邊界路由、交換機(jī)上深厚的領(lǐng)先技術(shù)與實(shí)踐積累，構(gòu)成了思科獨(dú)特的優(yōu)勢(shì)。例如傳統(tǒng)防護(hù)的思路是以威脅為中心的防御，隨著邊界的模糊、應(yīng)用的復(fù)雜，移動(dòng)、云等新因素出現(xiàn)后，思科在傳統(tǒng)保護(hù)的基礎(chǔ)之上新增“Zero Trust”信任驗(yàn)證機(jī)制，不論用何種移動(dòng)終端設(shè)備，也不論是怎樣的用戶，在其對(duì)不同應(yīng)用發(fā)起訪問的時(shí)候，都會(huì)呈現(xiàn)一次性授權(quán)，這意味著威脅將會(huì)隨時(shí)會(huì)被驗(yàn)證是否為合法用戶，是否具有合法的權(quán)限來訪問一個(gè)特定的應(yīng)用，獲取一份特定的數(shù)據(jù)。

此外，為了幫助客戶獲取最新的威脅分析，最大程度的進(jìn)行安全防護(hù)，思科進(jìn)一步加強(qiáng)了對(duì)威脅情報(bào)的收集以及對(duì)情報(bào)的共享。例如除了年度威脅報(bào)告之外，思科還推出了每月熱點(diǎn)威脅，其中包含了全球最常見的威脅的詳細(xì)分析，比如加密挖礦軟件、SMB蠕蟲的回歸、電子欺詐、色情欺詐等，以及思科的安全解決方案。思科將免費(fèi)公開每周全球主要的惡意軟件的形態(tài)、特征，任何企業(yè)都可以利用這些特征在第三方平臺(tái)上去進(jìn)行安全防御。

這其中最主要的貢獻(xiàn)者就是“思科Talos”，徐洪濤介紹Talos是全球最大的安全研究團(tuán)隊(duì)，它專門為思科客戶、產(chǎn)品和服務(wù)提供卓越的保護(hù)。思科Talos團(tuán)隊(duì)由業(yè)界領(lǐng)先的網(wǎng)絡(luò)安全專家組成，他們分析評(píng)估黑客活動(dòng)、入侵企圖、惡意軟件以及漏洞的最新趨勢(shì)。包括ClamAV團(tuán)隊(duì)和一些標(biāo)準(zhǔn)的安全工具書的作者中最知名的安全專家，都是Talos的成員。此外，思科Talos還擁有思科無(wú)可匹敵的豐富遙測(cè)數(shù)據(jù)：借助上百萬(wàn)個(gè)遙測(cè)代理、4個(gè)全球數(shù)據(jù)中心、超過100家威脅情報(bào)合作伙伴以及1100個(gè)威脅捕獲程序。

值得一提的是，思科還一直致力于減少威脅“檢測(cè)時(shí)間（TTD）”，即減少發(fā)生威脅到發(fā)現(xiàn)威脅之間的時(shí)間差。縮短檢測(cè)時(shí)間，這對(duì)于限制攻擊者的操作空間和最大限度減少入侵造成的損失至關(guān)重要。自從2015年11月以來，思科將其平均檢測(cè)時(shí)間（TTD）縮短至2017年5月的約3．5小時(shí)。

談及未來，卜憲錄介紹思科一方面將深耕行業(yè)應(yīng)用場(chǎng)景，例如面對(duì)工業(yè)互聯(lián)網(wǎng)熱潮，思科通過異常行為分析和全面的安全策略建立為工廠塑造完整的可信化模型，滿足制造業(yè)的安全需求；另一方面，思科也將繼續(xù)豐富安全產(chǎn)品線，通過創(chuàng)新與并購(gòu)進(jìn)一步增強(qiáng)自己的安全能力，為客戶構(gòu)造一個(gè)面向未來、統(tǒng)領(lǐng)全局的安全網(wǎng)絡(luò)環(huán)境。