(資料圖)
根據(jù)網(wǎng)絡(luò)安全服務(wù)商Sophos公司發(fā)布的最新數(shù)據(jù),企業(yè)需要習(xí)慣這樣一種觀念:網(wǎng)絡(luò)攻擊者會(huì)慢慢繞過它們的防御。但一旦他們攻破了大門����,他們?nèi)匀豢梢詭硖魬?zhàn)?����! ?/p>
當(dāng)今企業(yè)面臨的一些最危險(xiǎn)的漏洞,在任何其他世界都不會(huì)被完全忽視����。這些漏洞被稱為“l(fā)olbin”的二進(jìn)制文件,這些漏洞是在操作系統(tǒng)上發(fā)現(xiàn)的自然發(fā)生的可執(zhí)行文件;很久以前出現(xiàn)的代碼錯(cuò)誤仍然被開發(fā)人員所忽視�����,但卻被普通的網(wǎng)絡(luò)犯罪分子急切地尋找�����?����! ?/p>
當(dāng)然�,還有大量其他漏洞,這些漏洞為威脅行為者提供了進(jìn)入企業(yè)內(nèi)部工作的窗口��。根據(jù)Sophos公司最新發(fā)布的“針對(duì)商業(yè)領(lǐng)袖的活躍對(duì)手報(bào)告”���,對(duì)全球31個(gè)國(guó)家的152起事件響應(yīng)(IR)調(diào)查進(jìn)行了分析���,ProxyShell和Log4Shell漏洞顯得尤為突出���。這家Sophos公司的領(lǐng)域首席技術(shù)官JohnShier解釋說,憑證泄露也是一個(gè)特別令人擔(dān)憂的問題�。
Shier說����,“當(dāng)網(wǎng)絡(luò)攻擊者沒有闖入時(shí),他們會(huì)登錄����,現(xiàn)實(shí)情況是,威脅環(huán)境的數(shù)量和復(fù)雜性都在增長(zhǎng)���,以至于防御者沒有明顯的漏洞可以利用��。對(duì)大多數(shù)組織來說��,單打獨(dú)斗的日子早已過去����?����!薄 ?/p>
Ransomware得以流行
與此同時(shí)����,勒索軟件作為一種攻擊手段已經(jīng)停止了呈指數(shù)級(jí)增長(zhǎng)。即便如此�����,它仍然是一場(chǎng)瘟疫�����。SophosIR團(tuán)隊(duì)調(diào)查的三分之二的公司發(fā)現(xiàn)��,這種形式的數(shù)字劫持人質(zhì)被視為一種威脅���,這并不奇怪��,因?yàn)樵谶^去三年里����,勒索軟件在他們近四分之三的調(diào)查中都有出現(xiàn)��。網(wǎng)絡(luò)攻擊者停留時(shí)間也在減少。Sophos的數(shù)據(jù)表明���,對(duì)于所有類型的攻擊��,網(wǎng)絡(luò)攻擊者在公司系統(tǒng)內(nèi)的平均時(shí)間為10天�����,低于去年的15天����。這種情況在不同規(guī)模的公司中并不存在差異���?! ?/p>
還有一些解決方案可以幫助企業(yè)制定深度防御的服務(wù)��,以更好地保護(hù)自己免受攻擊�。Shier說,“成功實(shí)施分層防御并持續(xù)監(jiān)控的組織在攻擊嚴(yán)重程度方面看到了更好的結(jié)果���?��!逼湓蚝芎?jiǎn)單:防御能力的提高����。反過來��,對(duì)手會(huì)加快攻擊速度��,讓IT安全部門更容易發(fā)現(xiàn)����,并在更早的階段就被處理掉���。Shier補(bǔ)充說���,“那些沒有主動(dòng)監(jiān)測(cè)的人將遭受最大的后果”?��! ?/p>
簡(jiǎn)而言之��,企業(yè)不應(yīng)喪失信心�。雖然威脅環(huán)境在不斷演變��,但Sophos公司仍然準(zhǔn)備好通過提供諸如基于云的中央管理控制臺(tái)和訪問其跨域威脅情報(bào)單元SophosX-Ops等服務(wù)來打擊網(wǎng)絡(luò)犯罪分子的投機(jī)冒險(xiǎn)��。在談到當(dāng)前的威脅環(huán)境時(shí),Shier說:“它真的是無處不在��,同時(shí)不斷發(fā)生�。然而,企業(yè)可以使用一些工具和服務(wù)來減輕一些防御負(fù)擔(dān)�,使他們能夠?qū)W⒂诤诵臉I(yè)務(wù)優(yōu)先事項(xiàng)?����!?/p>
