安全攻击日趋专业化、产业化
时间:2022-04-23 13:30:01 | 来源:行业动态
时间:2022-04-23 13:30:01 来源:行业动态
在安全威胁方面,《2019年思科全球威胁报告》也发现了一些新的变化,就是物联网、移动平台和供应链成为最受关注的三个攻击目标。以VPNFilter病毒为例,该病毒以路由器为目标,去年有54个国家的50万台设备受到影响。黑客攻击瞄向移动平台也是一个明显变化,过去攻击者常常以手机和PC等终端作为主攻目标,今天它们改为攻击MDM平台,通过控制该平台再控制其管辖下的所有设备。
另外,攻击行为越来越隐蔽化、专业化甚至产业化,正在形成产业链。思科大中华区安全技术总监徐洪涛介绍说,2018年是勒索软件大规模爆发的一年,但今年思科发现,勒索软件已经被一个新的威胁方式所替代,就是加密挖矿软件。背后的原因在于,勒索软件虽然直截了当,攻击者把电脑加密并勒索对方钱财,但攻击者真正能收到赎金的并不多。于是,黑客们就改变策略,在电脑上植入一些软件,比如装挖矿软件,利用这些电脑来做各种事情。
针对不断变化的安全形势,为了给客户最大程度的安全防护,思科一方面加强对威胁情报的收集,比如增加威胁报告的频度。今年,除了年度威胁报告之外,思科还推出了每月热点威胁,其中包含了全球最常见的威胁的详细分析,如加密挖矿软件、SMB蠕虫、电子欺诈、色情欺诈等。
提到安全威胁报告,提供威胁报告的Talos值得一提的。Talos是思科的威胁情报组织,它专门为思科客户、产品和服务提供卓越的保护,在业内享有盛名。思科Talos团队由业界领先的网络安全专家组成,还拥有思科无可匹敌的丰富遥测数据:借助上百万个遥测代理、4个全球数据中心、超过100家威胁情报合作伙伴以及1100个威胁捕获程序。
另一方面,思科一直在不断打磨和丰富安全产品,并通过收购来进一步增强自己的安全能力。比如,思科先后收购了众多的安全公司,近期的收购就包括以6.35亿美元收购OpenDNS,以4.53亿美元收购Lancope,以2.93亿美元收购CloudLock公司,以及以23.5亿美元收购了身份认证的初创公司Duo Security等。
在收购这个公司的过程中,思科的安全理念和架构设计也逐渐完善。其中尤为值得关注的是,零信任(Zero Trust)在思科安全解决方案的落地。所谓Zero Trust是指,随着移动化和云的普及,边界越来越模糊,应用也日趋复杂,传统的以威胁防御为中心的视角很难追踪上新的威胁。基于此,思科引入Zero Trust,就是持续的信任的验证,而Duo Security的收购则让Zero Trust得以顺利落地。
徐洪涛说,思科在网络领域的优势地位,这对于思科做安全是非常有利的。因为很多技术在安全和网络领域互相融合的,比如在思科传统的优势领域(网络和数据中心),有对网络可视化、应用可视化方面的全面的解决方案,这些与安全解决方案是能融合的。
过去的20多年中,思科一直在持续加强自己的研发,持续地在网络、数据中心的基础之上进行安全和网络的融合。同时,思科也加大对于安全的投资。思科对于安全有着明确而清晰的方向,我们很严肃、很认真地不断地收购和整合,打造全方位的解决方案,为客户提供更好的安全保护。卜宪录表示。