不幸的是�,這種趨勢也適用于惡意演員。根據(jù)Fortinet “
2018年第一季度全球威脅格局報告”的結(jié)果�����,網(wǎng)絡(luò)犯罪分子正在不斷演變其攻擊手段�,還包括自動化���,以提高其成功率和加速感染��。他們將目標(biāo)鎖定在比以往更多的攻擊媒介上��,這些日益自主的攻擊�����。
數(shù)據(jù)表明����,網(wǎng)絡(luò)犯罪分子在使用惡意軟件方面正在變得越來越好,使用新近宣布的零日漏洞和已知威脅�����,以便在速度和規(guī)模上進(jìn)行攻擊����。盡管2018年第一季度每家公司的檢測數(shù)量下降了13%以上,但該季度獨(dú)特的漏洞檢測次數(shù)仍然增長了11%以上��,而73%的公司經(jīng)歷了嚴(yán)重的漏洞利用��。
以下是報告的主要發(fā)現(xiàn)�����,以及針對當(dāng)前威脅的建議��。
多種攻擊媒介:盡管在本季度,被稱為Meltdown和Spectre的旁道攻擊占據(jù)了新聞頭條�,但一些頂級攻擊針對移動設(shè)備或路由器,網(wǎng)絡(luò)或互聯(lián)網(wǎng)技術(shù)上的已知漏洞����。百分之二十一的組織報告了移動惡意軟件(比上個季度增加了7%),這表明物聯(lián)網(wǎng)設(shè)備仍然是一個增長目標(biāo)�。網(wǎng)絡(luò)犯罪分子還繼續(xù)認(rèn)識到利用尚未修補(bǔ)的已知漏洞的價值,以及利用零日漏洞�����。微軟繼續(xù)成為攻擊的頭號目標(biāo)�����,路由器在攻擊總量中占第二位�����。內(nèi)容管理系統(tǒng)和面向網(wǎng)絡(luò)的技術(shù)也成為主要目標(biāo)���。
需要更多補(bǔ)丁:根據(jù)持續(xù)通信連續(xù)天數(shù)的數(shù)量來衡量僵尸網(wǎng)絡(luò)感染持續(xù)多久����,這表明網(wǎng)絡(luò)衛(wèi)生涉及的遠(yuǎn)遠(yuǎn)不止是補(bǔ)丁���。這也是關(guān)于清理。數(shù)據(jù)顯示����,58%的僵尸網(wǎng)絡(luò)感染持續(xù)一天,5%持續(xù)超過一周����。有趣的是,42%的組織沒有花費(fèi)一到九天甚至更長時間來清理感染�����,6%花費(fèi)了一周時間�。例如,雖然仙女座僵尸網(wǎng)絡(luò)在2017年第四季度被取締����,但2018年第一季度的數(shù)據(jù)發(fā)現(xiàn)其在數(shù)量和流行率方面仍顯著。
受到攻擊的操作技術(shù):盡管OT攻擊在整個攻擊范圍中所占的比例較小���,但趨勢是關(guān)鍵的�����。這個部門正越來越多地與互聯(lián)網(wǎng)連接�����,對安全產(chǎn)生嚴(yán)重的潛在影響����。目前,絕大多數(shù)攻擊活動針對兩種最常見的工業(yè)通信協(xié)議����,因?yàn)樗鼈儽粡V泛部署并因此具有高度針對性。數(shù)據(jù)顯示����,在亞洲,當(dāng)比較其他地區(qū)的ICS漏洞利用率時�����,工業(yè)控制系統(tǒng)漏洞利用似乎更為普遍����。
需要集成安全性:本季度報告中的威脅數(shù)據(jù)加強(qiáng)了Fortinet公司FortiGuard實(shí)驗(yàn)室全球研究團(tuán)隊(duì)在2018年預(yù)測的許多趨勢,表明針對智能和自動化威脅的最佳防御是集成的��,廣泛的自動化安全架構(gòu)���。需要高度意識和主動的安全防御系統(tǒng)來跟上下一代自動化的基于AI的攻擊�����。
保護(hù)物聯(lián)網(wǎng)的三管齊下的方法
本季度針對物聯(lián)網(wǎng)設(shè)備的幾項(xiàng)漏洞高居榜單榜首���。Fortinet推薦“學(xué)習(xí),分段和保護(hù)”方法來擊敗這些漏洞��。首先了解更多關(guān)于連接到網(wǎng)絡(luò)的設(shè)備���,配置方式以及認(rèn)證方式����。組織需要了解他們捆綁在一起的每個設(shè)備和網(wǎng)絡(luò)生態(tài)系統(tǒng)的功能和局限性�。為此,安全系統(tǒng)需要全面的網(wǎng)絡(luò)可見性才能安全地進(jìn)行身份驗(yàn)證和分類所有物聯(lián)網(wǎng)設(shè)備����。OT和ICS
/
SCADA網(wǎng)絡(luò)和設(shè)備對任何類型的服務(wù)中斷都特別敏感���。因此,組織必須使用基于信任的安全框架來實(shí)時自動發(fā)現(xiàn)和分類設(shè)備���,構(gòu)建風(fēng)險配置文件��,然后將IoT設(shè)備動態(tài)分配給設(shè)備組����,并將適當(dāng)?shù)牟呗苑职l(fā)給安全設(shè)備和網(wǎng)段�����。
當(dāng)組織實(shí)現(xiàn)完全可見性時�����,是時候?qū)⑽锫?lián)網(wǎng)設(shè)備動態(tài)分割為具有定制策略的安全網(wǎng)絡(luò)區(qū)域����。組織需要在整個基于信任的安全框架中建立完整的可見性和集中管理。他們可以通過建立控制來保護(hù)擴(kuò)展的物聯(lián)網(wǎng)攻擊表面��。這些控制的一個重要組成部分包括智能化�,并在可能的情況下將物聯(lián)網(wǎng)設(shè)備和通信技術(shù)自動分段為安全的網(wǎng)絡(luò)區(qū)域�,然后再通過執(zhí)行定制和動態(tài)更新的策略來保護(hù)�。這允許網(wǎng)絡(luò)自動授予和實(shí)施每個物聯(lián)網(wǎng)設(shè)備風(fēng)險情況的基準(zhǔn)權(quán)限,
最后����,通過使用整個網(wǎng)絡(luò)中部署的集成�,智能和保護(hù)結(jié)構(gòu),可將各個部分連接在一起����。將政策指定的物聯(lián)網(wǎng)組織與智能內(nèi)部網(wǎng)絡(luò)分割相結(jié)合可以根據(jù)分布式企業(yè)基礎(chǔ)架構(gòu)中的任何位置的活動實(shí)現(xiàn)設(shè)備策略的多層監(jiān)視,檢查和執(zhí)行�。但是,單獨(dú)分割可能會導(dǎo)致斷裂的可視性���。每個組和網(wǎng)段還需要鏈接到一個整體安全框架�����,該框架可以跨越整個分布式網(wǎng)絡(luò)��。這種基于結(jié)構(gòu)的集成方法實(shí)現(xiàn)了不同網(wǎng)絡(luò)和安全設(shè)備與網(wǎng)段之間智能的集中關(guān)聯(lián)����,隨后自動將先進(jìn)的安全功能應(yīng)用于位于網(wǎng)絡(luò)任何位置的物聯(lián)網(wǎng)設(shè)備和流量
- 尤其是在接入點(diǎn),細(xì)分網(wǎng)絡(luò)流量位置�����,甚至進(jìn)入多云環(huán)境���。
國內(nèi)最大的物聯(lián)卡交易平臺(http://aspschool.cn)表示��,隨著物聯(lián)網(wǎng)的擴(kuò)張��,其攻擊面也隨之?dāng)U大�。傳統(tǒng)的點(diǎn)防御產(chǎn)品和平臺本身不足以保護(hù)當(dāng)今的物聯(lián)網(wǎng)環(huán)境���。在很多情況下��,人的反應(yīng)會太慢
-
特別是如果事件數(shù)據(jù)需要在不同的設(shè)備管理控制臺之間手動關(guān)聯(lián)���。以速度和規(guī)模進(jìn)行操作需要緊密集成并由實(shí)時智能提供支持的安全工具。請牢記以上列出的關(guān)鍵調(diào)查結(jié)果�,并根據(jù)需要調(diào)整安全狀態(tài),以保護(hù)不斷發(fā)展的動態(tài)網(wǎng)絡(luò)環(huán)境���。
