思科網(wǎng)絡安全報告，“摧毀服務”即將竄起

 思科發(fā)布《思科2017年中網(wǎng)絡安全報告》，報告中揭露快速演進的安全威脅與不斷擴大規(guī)模的攻擊，并預測潛在的“摧毀服務(Destruction of Service，DeOS)”將會竄起，DeOS攻擊能夠徹底崩潰組織的備援與安全網(wǎng)，以致在受到攻擊后無法回復系統(tǒng)與數(shù)據(jù)，隨著物聯(lián)網(wǎng)的興起，關鍵產(chǎn)業(yè)將更多營運業(yè)務移到互聯(lián)網(wǎng)上，促使攻擊的接觸點變得更廣大，而這些攻擊的潛在規(guī)模與影響也持續(xù)提高。

報告指出，近期攻擊事件如WannaCry與Nyetya顯露出快速散播與沖擊層面的廣泛，表面上它們看似傳統(tǒng)的勒索軟件，但實際上它們更具破壞性，思科稱之為「摧毀服務」攻擊，相比傳統(tǒng)網(wǎng)絡攻擊，它們可帶來更嚴重的破壞，讓企業(yè)完全無法復原，另外，物聯(lián)網(wǎng)持續(xù)為這些網(wǎng)絡犯罪者提供新的機會，而潛伏其中的許多安全弱點會逐漸被發(fā)掘，促使未來更多新型的攻擊手法產(chǎn)生，造成越來越嚴重的影響。最近出現(xiàn)的物聯(lián)網(wǎng)僵尸網(wǎng)絡(Botnet)已反映出有些攻擊者可能預先打好基礎，伺機發(fā)動大規(guī)模高影響的攻擊，甚至對整個互聯(lián)網(wǎng)造成破壞。

面對這些攻擊，衡量安全措施的成效至關重要，思科持續(xù)追蹤「威脅偵測時間(Time-to-Detection，TTD)的發(fā)展，TTD是指網(wǎng)絡受到入侵和偵測該威脅之間的時間窗口，更快的TTD能有效限制攻擊者的操作空間，并減少入侵造成的損害，思科在2016年11月到2017年5月這段時間內(nèi)，就將TTD的中位數(shù)從超過39小時縮短至3.5小時，這是收集自思科部署在全球的網(wǎng)絡安全產(chǎn)品而用戶自愿提供的遙測數(shù)據(jù)。

隨著黑客持續(xù)提高其攻擊手法的復雜性與強度，各行各業(yè)的企業(yè)面臨日趨嚴苛的挑戰(zhàn)，甚至要追上一些基本的網(wǎng)絡安全要求也有難度。隨著物聯(lián)網(wǎng)的發(fā)展，信息與營運技術(shù)逐漸結(jié)合，組織正面臨可視性與復雜度之間的角力，思科安全能力基準研究訪問了13個產(chǎn)業(yè)近3000位安全主管，結(jié)果發(fā)現(xiàn)在各產(chǎn)業(yè)中，安全團隊越來越難以招架為數(shù)極其龐大的攻擊，以致其保護作為越來越變得被動，有鑒于此，思科強調(diào)，要對抗現(xiàn)今手法日趨精密的攻擊者，組織必須采取主動的防御行動。