《思科2015年中安全報告》顯示: 複雜的網路攻擊正重新定義企業與駭客之間的攻防戰

【2015年8月3日,台灣訊】思科發表《思科2015年中安全報告》(The Cisco® 2015 Midyear Security Report),分析當前威脅情資和網路安全趨勢,揭露企業急需縮短偵測時間(Time to Detection, TTD),以防禦複雜的動態駭客攻擊。由於數位經濟和萬物互聯(IoE)興起,為攻擊者帶來新的攻擊途徑和獲利機會,而常見的Angler漏洞攻擊套件,為企業帶來嚴重的威脅挑戰。

報告顯示,與Flash相關的新風險、不斷演進的勒索軟體(ransomware)以及變種的Dridex惡意軟體攻擊,這些現象都顯示出企業對縮短偵測時間的需求刻不容緩。隨著業務數位化和萬物互聯的發展浪潮,惡意軟體等潛在威脅也隨之蔓延,使得偵測時間需耗時長達100至200天的安全產業,遭受到嚴峻的考驗。相較而言,思科的進階惡意程式防護(Advanced Malware Protection, AMP)技術,能即時對越過現有防禦措施的惡意攻擊進行回溯分析,其平均偵測時間僅需46小時。

研究結果亦指出,與單點產品相比,部署縝密的整合解決方案已成為企業當前的趨勢,透過與可信賴的供應商合作,同時向安全服務提供商尋求指導與評估,更能達到有效的防護。此外,地緣政治專家指出,全世界需要建立一個全球網路治理架構,以保持經濟成長。(欲瞭解思科董事長John Chambers和思科全球資深副總裁暨安全長John N. Stewart對《思科2015年中安全報告》的洞察討論,請觀看影片或下載2015年思科中安全報告

其他重要發現包括以下:

  • Angler:難以察覺的攻擊者 – Angler以創新的方式利用Flash、Java、IE瀏覽器和Silverlight漏洞,成為當前最複雜、應用最廣泛的漏洞攻擊套件。此外,它還擅長運用域名掩護(domain shadowing。為Angler的技術之一,大部分域名掩護活動的生成源頭)規避偵測。
  • Flash回歸 – 由於缺少自動化的補丁程式,及消費者未能即時更新軟體,導致Adobe Flash漏洞攻擊的情況日益增加,同時該漏洞也被整合進Angler和Nuclear攻擊套件中。
  • 在2015上半年,國際安全組織CVE的系統報告指出2014全年的Adobe Flash Player漏洞數量增加了66%。按照此上升速度,預計2015年CVE報告的Flash漏洞數量將再創新高。
  • 勒索軟體(Ransomware)的演進 – 由於勒索軟體會不斷推出新的變種程式,對駭客而言極為有利可圖。勒索軟體發展地相當成熟,它們能透過暗網(dark web)自動化的執行運作。為使支付交易規避執法機構的檢查,贖金通常透過加密貨幣(cryptocurrencies)進行支付,如比特幣(bitcoin)。
  • Dridex:快速變化的攻擊活動 – 快速變種攻擊活動的製造者對規避安全措施的方法瞭若指掌。攻擊者會快速改變電子郵件內容、傳送代理程式(user agent)、附件或推薦等規避方法,並重新出擊,迫使傳統防毒系統需重新偵測它們。

群起響應網路安全防禦

攻擊者與安全供應商的攻防戰正加速展開,在此同時,終端用戶和企業正暴露於更多的風險之中。供應商必須謹慎地開發整合安全解決方案,協助企業主動快速有效地調配合適的人員、流程和技術。

整合的威脅防禦 – 單點產品解決方案讓企業面臨嚴峻的挑戰,促使企業考慮嵌入思科「資安360」無處不在的安全防護功能,以便在任何控制點上執行整合威脅防禦架構。

彌補人才缺口的服務 – 鑒於安全產業面臨到日益破碎化的動態威脅環境,同時還需思考如何應對不斷擴大的資安技術人才缺口等問題,企業必須投資有效、穩定且可信賴的安全解決方案和專業服務。

全球網路治理架構 – 全球網路治理並非用於處理新出現的威脅環境和地緣政治問題。由於全球的協同合作非常有限,眾多的邊界問題涉及到政府如何收集並在轄區間共享有關公民和企業的數據,此已成為落實網路統一治理的重大障礙。因此,一個涵蓋多方利益關係者的協同合作網路治理架構,為保持全球業務創新和經濟成長不可或缺的要素。

可信賴的供應商 –企業應要求技術供應商詳細說明並展示其產品所涵蓋的安全功能,以確保其是可信賴的供應商。企業必須在各個產品開發環節中貫徹這個理念,包括從供應鏈到部署產品的生命週期等階段,並要求供應商將聲明記錄在合約中,及提供絕佳的安全防護。

支援引述

思科全球資深副總裁暨安全長John N. Stewart表示:「企業不能只是接受『無法避免的妥協』,科技產業必須終結這個局面,提供具備可靠及彈性的產品和服務。同時安全產業必須做出大幅的改進、具體的簡化,以便事先偵測及預防,並在遭受攻擊後迅速回復,而這些都是我們長期領先業界的領域。客戶指出業務和安全策略是他們面臨的前兩大難題,所以希望能與我們建立可信賴的夥伴關係,而信賴與安全有著緊密相連的關係,透明化亦至關重要,所以擁有領先業界的技術只是邁向成功的基石。我們致力於提供領先業界同時橫跨各個產品線的可信賴安全解決方案。」

思科安全業務事業群技術總監Jason Brvenik表示:「駭客是無所顧忌、變化多端且氣焰囂張的,我們一次又一次地見識到全國性攻擊、惡意軟體、漏洞攻擊套件,以及勒索軟體的危害。單純的防禦途徑已經無法抵擋這些攻擊,而我們也難以接受長達數百天的偵測時間。『當你受到威脅時會做什麼?』這個問題揭示了企業需要投資整合技術,以確保所有技術能夠將偵測和修復的時間縮短至數小時,接著要求供應商協助他們將這項防護指標降至數分鐘內。」

補充資料

關於思科

思科(NASDAQ:CSCO)為領導全球的IT網路技術供應商,協助企業透過聯所未連之科技,掌握明日商機。有關思科的最新資訊,請瀏覽http://thenetwork.cisco.com