全球威脅趨勢產(chǎn)生新變化

如今，攻擊性和防御性技術層出不窮，威脅的形態(tài)和響應的防范方式也都在快速迭代，思科大中華區(qū)網(wǎng)絡安全事業(yè)部技術總監(jiān)徐洪濤介紹在分析了2018年出現(xiàn)的幾個關鍵事件攻擊手段，思科發(fā)現(xiàn)呈現(xiàn)出以下幾個特征：

一是搶頭條、搶風頭式的攻擊。例如著名的奧運會毀滅者，針對平昌冬奧會的攻擊，典型的搶奪新聞頭條的攻擊。

二是低調(diào)合作。這個方式在黑客界已經(jīng)習以為常了。目前已經(jīng)有了這樣一種惡意軟件，它甚至成為了“惡意軟件的分銷商”。眾所周知在IT領域有分銷商，而這些惡意軟件就是可以分銷的惡意軟件，幫助惡意軟件侵入到網(wǎng)絡資源中。

三是潛伏隱蔽的攻擊，很多人都了解勒索軟件，它可以直接向受害者勒索要錢，那如果勒索不成功的時候怎么辦呢？黑客會直接在機器上植入一個挖礦軟件，利用用戶的機器資源去挖礦和掙錢。

徐洪濤介紹本次發(fā)布的《2019年思科全球威脅報告》將物聯(lián)網(wǎng)、移動平臺和供應鏈列為最受黑客關注的三個攻擊目標。以VPNFilter病毒為例，該病毒以路由器為主要目標，導致全球50多個國家50多萬臺設備受到了影響。而隨著移動設備辦公越來越多，針對移動設備的攻擊也會越來越多，黑客更加傾向于通過攻擊MDM平臺再控制其管轄下的所有設備。

另外，徐洪濤介紹現(xiàn)在的攻擊行為越來越隱蔽化、正在形成產(chǎn)業(yè)鏈。在2017年，思科對勒索軟件分析的時候預計2018年會是勒索軟件大規(guī)模爆發(fā)的一年，果然在2018年連續(xù)多個勒索軟件爆發(fā)，但是到了2019年思科感覺發(fā)生了變化，勒索軟件已經(jīng)慢慢被一個新的威脅方式所替代，就是加密挖礦軟件。背后的原因在于，勒索軟件雖然直截了當，攻擊者把電腦加密并勒索對方錢財，但攻擊者真正能收到贖金的并不多。于是，黑客們開始在電腦上植入一些軟件，比如裝挖礦軟件，利用這些電腦來做各種事情。

思科針對網(wǎng)絡安全的博弈之道

一直以來，人們談到網(wǎng)絡與安全都是不分家的，特別是在萬物互聯(lián)的今天，正如習近平總書記強調(diào)的安全關口前移，隨著物聯(lián)網(wǎng)終端大量出現(xiàn)導致了邊界安全日益嚴峻。對此卜憲錄介紹思科在邊界路由、交換機上深厚的領先技術與實踐積累，構成了思科獨特的優(yōu)勢。例如傳統(tǒng)防護的思路是以威脅為中心的防御，隨著邊界的模糊、應用的復雜，移動、云等新因素出現(xiàn)后，思科在傳統(tǒng)保護的基礎之上新增“Zero Trust”信任驗證機制，不論用何種移動終端設備，也不論是怎樣的用戶，在其對不同應用發(fā)起訪問的時候，都會呈現(xiàn)一次性授權，這意味著威脅將會隨時會被驗證是否為合法用戶，是否具有合法的權限來訪問一個特定的應用，獲取一份特定的數(shù)據(jù)。

此外，為了幫助客戶獲取最新的威脅分析，最大程度的進行安全防護，思科進一步加強了對威脅情報的收集以及對情報的共享。例如除了年度威脅報告之外，思科還推出了每月熱點威脅，其中包含了全球最常見的威脅的詳細分析，比如加密挖礦軟件、SMB蠕蟲的回歸、電子欺詐、色情欺詐等，以及思科的安全解決方案。思科將免費公開每周全球主要的惡意軟件的形態(tài)、特征，任何企業(yè)都可以利用這些特征在第三方平臺上去進行安全防御。

這其中最主要的貢獻者就是“思科Talos”，徐洪濤介紹Talos是全球最大的安全研究團隊，它專門為思科客戶、產(chǎn)品和服務提供卓越的保護。思科Talos團隊由業(yè)界領先的網(wǎng)絡安全專家組成，他們分析評估黑客活動、入侵企圖、惡意軟件以及漏洞的最新趨勢。包括ClamAV團隊和一些標準的安全工具書的作者中最知名的安全專家，都是Talos的成員。此外，思科Talos還擁有思科無可匹敵的豐富遙測數(shù)據(jù)：借助上百萬個遙測代理、4個全球數(shù)據(jù)中心、超過100家威脅情報合作伙伴以及1100個威脅捕獲程序。

值得一提的是，思科還一直致力于減少威脅“檢測時間（TTD）”，即減少發(fā)生威脅到發(fā)現(xiàn)威脅之間的時間差�？s短檢測時間，這對于限制攻擊者的操作空間和最大限度減少入侵造成的損失至關重要。自從2015年11月以來，思科將其平均檢測時間（TTD）縮短至2017年5月的約3．5小時。

談及未來，卜憲錄介紹思科一方面將深耕行業(yè)應用場景，例如面對工業(yè)互聯(lián)網(wǎng)熱潮，思科通過異常行為分析和全面的安全策略建立為工廠塑造完整的可信化模型，滿足制造業(yè)的安全需求；另一方面，思科也將繼續(xù)豐富安全產(chǎn)品線，通過創(chuàng)新與并購進一步增強自己的安全能力，為客戶構造一個面向未來、統(tǒng)領全局的安全網(wǎng)絡環(huán)境。