不断进化的黑客技术,企业网络安全日益严重

2016-08-08 关键词: 3916

    根据思科的最新一份报告,网络安全的威胁正在不断加重,服务器端的攻击、技术不断升级进化、越来越多的使用加密手段逃避检测。这些问题都是黑客威胁的一部分,企业IT部门在2016年对于网络安全的处境越来越糟糕,大多数苏州网络公司苏州网络建设企业都没有很好的做好面对越来越严苛的网络安全环境。

    根据公司2016年上半年网络安全报告(MCR),一个脆弱的基础设施的完美风暴,差强人意的网络环境和缓慢的检出率为恶意的黑客提供近乎完美的网络环境,同时使大多数苏州网络公司毫无准备的去面对更复杂的勒索软件和完美环境中的恶意黑客。

    聚焦勒索

    该MCR审查了思科的集体安全情报收集的最新的威胁情报。该报告涵盖网络安全的发展趋势,从今年上半年,建议一起为企业如何提高安全性。根据该报告称,今年,MCR的“网络犯罪聚光灯”是正视专注于勒索。勒索软件是一种恶意软件,即锁定受害者的计算机或加密的数据,然后要求赎金返回受影响的设备或文件到用户的控制权。现在勒索是最赚钱的类型在历史上的恶意软件。

    思科称,这种趋势将继续,甚至更具破坏性的勒索软件,可以通过自身传播涉及整个网络,勒索软件的新的模块化株就能快速切换策略来最大限度地提高效率,威胁新的公司。

    例如,未来的勒索软件攻击会通过限制CPU使用率逃避检测和指挥与控制行动。这些新的勒索菌株也将蔓延更快,在协调赎金之前的活动组织中自我复制。

    未被发现,未受保护

    根据思科称,一个企业在应付来自恶意软件的威胁,最大的挑战是时间,当攻击开始,当他们第一次被组织,被称为“检测时间”期限(TTD)之间的检测量。公司占用了在平均200天来检测攻击,黑客给予足够的时间,并在其中运作的空间。 “攻击者会被发现和扩大自己的时间来操作,”马蒂罗斯奇,副总裁兼首席架构师,安全业务集团,思科在一份声明中说。“要关闭攻击者的机会之窗,客户将需要更多的了解其网络,必须改善活动,如修补和退役老化的基础设施缺乏先进的安全功能。”

    更多的时间来操作转化为攻击者更多的利润,罗斯奇说。事实上,黑客的利润暴涨在今年上半年,部分是因为攻击者正在扩大其重点包括除了客户端漏洞的服务器端漏洞,根据MCR。

    思科表示,它正在经历勒索攻击利用服务器的漏洞,特别是JBoss服务器的新趋势。互联网连接的JBoss服务器有多达10%的全球已经根据思科受到了损害。许多用于危及这些系统JBoss的漏洞被确定在五年前,即基本的修补和供应商更新可以很容易地阻止此类攻击。

    黑客们也在调整自己的攻击方式,与Windows二进制漏洞成为优秀的Web攻击方法在过去的六个月。这种方法提供了强有力的立足点网络基础设施,使这些攻击更难识别和删除。

    良好(数字)家政服务

    恶意行为也更加小心,以掩盖他们的踪迹。Cryptocurrency,传输层安全和Tor浏览器都成为过去六个月中较常用的黑客。

    其中一个最大的问题是,企业并没有打补丁或更新的关键应用,根据思科报告。更关键的应用是业务运营,他们不太可能会定期打补丁,使他们一些网络基础设施中最脆弱点。

    不过,也有很多动作的苏州建网站的公司可以采取更好的保护自己。更好的网络环境,包括在网络的边缘一直监视网络活动,部署补丁和升级及时,条块分割和防御,都是一个安全的网络的关键因素。

    思科称,苏州网站设计公司还应该合作,将他们的网络防御系统相互集成,备份重要数据,并测量它们的TTD,以确保他们尽快消除威胁。

首页 网站建设 小程序 品牌设计 服务项目 案例展示 售后保障 联系方式 新闻中心 关于我们 人才招聘
我们的优势

细致入微的前期服务
精准的策划服务
精湛的网页设计
稳定 可靠 极速的域名和服务器
任何问题,24小时回复并处理

版权所有:苏州谢谢网络传媒有限公司  苏ICP备11087090号   

首页 电话 服务项目