新聞動態

七乐彩全国开奖:思科最新威脅洞察:SMB與蠕蟲卷土重來

2019-05-15 22:27:44 Admin 12

七乐彩68期预测 www.vpjiz.icu 機器學習、人工智能及自動化技術幾乎滲透到了每個企業數字化戰略中,強大的網絡空間安全基礎設施對于企業在當今市場競爭中取得成功至關重要,企業用戶正在比以往任何時候都更加注意在網絡空間安全方面的投資。不久前,專注于科技產業市場研究的Canalys發布的報告顯示,2018年全球在網絡空間安全技術方面的支出預計將超過370億美元,這比2017年增長了9.1%。網絡空間安全已經成為成為最大的增長點。

SMB與蠕蟲卷土重來 分層防護全面可視

網絡空間威脅形勢嚴峻、網絡安全攻防戰正愈演愈烈。盡管如此,網絡威脅趨勢仍然有??裳?,它存在著明顯的周期性規律——有些惡意軟件會以技術迭代的方式不斷出現,而有些攻擊類型和攻擊方法雖已過時,但仍會借助某些新的載體出現。以最為熟知的網絡共享為例,這種技術可以讓用戶通過網絡共享文件和文件夾。網絡共享一直是計算機蠕蟲最常攻擊的目標,但是近年來攻擊者逐漸棄用了這種攻擊途徑,轉而熱衷于利用郵件和受感染網站發起攻擊。

大家還記得,幾年前知名勒索病毒WannaCry如野火般在整個威脅形勢中開辟了一條破壞之路,對世界各地的政府和各行各業造成了嚴重的損害,再次將網絡共享拉回公眾的視野中,而這次攻擊的突破口是一種常用的重要協議:服務器消息塊 (SMB)。

后來的Nyetya亦利用了SMB相關的漏洞來勢洶洶,一旦感染隨即宕機,讓受攻擊者無力回天。除此之外,SamSam、Bad Rabbit 和 Olympic Destroyer 等威脅利用不同的工具來侵入網絡,隨后它們都會利用 SMB 來遍歷網絡。時至今日,這些惡意威脅的直接沖擊已然淡去,但這并非意味著幫助它傳播的機制可以被忽略——盡管網絡威脅攻擊者各不相同,但足以證明基于SMB文件共享傳播的脆弱程度可見一斑。

值得一提的是,2019年1月的最新調查顯示,開放在互聯網上的SMB漏洞主機仍有200萬余個。我們的下一代IPS設備使用的多個SMB入侵檢測規則一直在觸發率最高的十大規則之列,而這主要源于,SMB使用的主要端口——端口 445通常處于開放狀態。從2018 年10月到11月這兩個月的認知情報遙測數據,可以發現終端上的SMB端口活動呈現相當穩定的模式,這表明攻擊者經常使用 SMB 作為攻擊途徑。而11月13日SMB事件數量相比往常近乎6倍的激增,也毫無例外地印證了大量的SMB安全事件持續爆發的趨勢。

高級威脅的攻擊者無時無刻不在找尋滲透IT環境的途徑,郵件系統往往是企業IT環境中抵御攻擊時最薄弱的環節。另一方面,在全球安全威脅之下,沒有任何一個安全環境可以獨善其身。當前,攻擊者的目標已經不僅限于IT環境,OT環境下的企業也面臨著相同的威脅,SMB協議在制造業和基建設施中廣泛使用,也使得其所遭受的攻擊隨之增多,而隨著業務數據價值的提高,OT環境下的企業所面臨的威脅隨之增大,造成的損失不可估量。以制造業為例,遭受攻擊導致的系統問題可能會對生產、營業額、人力資源和客戶等發生一系列毀滅性的連鎖反應。

如何防范與SMB相關的攻擊呢?最簡單的辦法是停止使用 SMB,目前幾乎沒有什么理由要繼續使用它。通過 SMB 連接計算機來共享文件并非明智之舉,改用專用的文件服務器或基于云的產品大有裨益。除此之外,思科安全也可以為客戶提供全面可視、分層防御的解決方案,幫助應對該威脅:

  • 加強郵件安全:郵件是最重要的業務通信工具,同時也是網絡攻擊活動最主要的目標。事實上,根據思科的年度網絡安全報告,攻擊者已經將郵件作為傳播惡意軟件的主要媒介。攻擊者還會利用社交工程技術發起復雜且有高度針對性的企業郵件入侵 (BEC) 和網絡釣魚活動。思科郵件安全包括高級威脅防御功能,可以更快地檢測、阻止和修復傳入郵件中的威脅。同時,它可以?;ぷ櫓鈉放?,防止數據丟失,并通過端到端加密在數據傳輸過程中?;ぶ匾畔?。

  • 思科Stealthwatch提供全面網絡可視化:可以檢測與 SMB 共享的連接,對此活動進行關聯分析,從而向管理員發出警報

  • 思科Tetration提供數據應用可視化:Tetration的零信任模式可持續監控合規性偏差,在幾分鐘內發現網絡中的違規情況;同時對服務器上運行的進程行為進行基準測試,識別符合惡意軟件執行形式的行為偏差

  • 面向終端的高級惡意軟件防護 (AMP):持續監控和安全追溯功能可以阻止利用 SMB進行傳播的惡意威脅

  • 思科網絡安全設備(例如 NGFW、NGIPS 和 Meraki MX),可以檢測與 SMB 攻擊相關的惡意活動

  • 思科Threat Grid:可以幫助識別惡意文件行為,并自動通知所有思科安全產品

作者:思科大中華區副總裁、安全事業部總經理卜憲錄