钓鱼攻击领衔 网络安全现状堪忧

      钓鱼攻击领衔 网络安全现状堪忧无评论

上周DNS服务商Dyn所遭遇的大规模分布式拒绝服务(DDoS)攻击为整个IoT产业敲响了一记警钟:物联网生态链已经彻底、完全地被破坏。缺乏技术支持和不安全的IoT设备能够给互联网基础设施造成重要影响——断网,而且影响了许多知名网站。

根据安全公司发布的网络安全报告显示,,目前约有70%的连网装置曾受过钓鱼攻击(Phishing)、50%受过漏洞攻击(Unpatched vulnerabilities)、40%则受过分布式拒绝服务攻击(DDoS)。而且,勒索软件(Ransomware)攻击也是一个新的网络攻击趋势。

钓鱼攻击领衔 网络安全现状堪忧

  分析显示针对连网装置的钓鱼攻击高达70%

在互联网+时代,万物互联,安全形态已经完全不同,首先网络安全的范畴被扩展,安全设备要防护的不再仅仅是PC,还有打印机、复印机等各种终端,还有联网的核电、核工业,以及正在出现的各种新型系统。

移动、云计算的部署改变了IT形态,传统的安全边界在失效,数据已经突破了传统的安全边界。并且诸如APT、零日漏洞、针对性攻击等针对性的高级威胁再持续增加,而且攻击者明显对于相关的行业很熟悉,攻击的持续时间会很长,而且用了很多精力来进行伪装。

面对新型、频发的高级威胁,可以说没有任何机构是绝对安全的。如果说攻击者一定能穿透现在所有的安全防御体系,安全防护的使命就是能够最短时间内检测到这种攻击,并进行及时处置和响应,将数据泄露的损失降到最低。在攻防失衡的情况下,这是网络安全的务实选择。

因此,越来越多的安全人士认为,安全建设的重点已从过去的防护为主转换为以检测与响应为主。而为了实现快速的检测与响应,除了掌握丰富的情报数据外,搭建整个安全防护与预警的威胁感知体系也将是非常重要的。

发表评论