對抗日趨精巧復(fù)雜、快速發(fā)展的網(wǎng)絡(luò)威脅，應(yīng)采整合性、架構(gòu)性的安全解決方案。法新社

　　隨著物聯(lián)網(wǎng)(IoT)的發(fā)展，企業(yè)受網(wǎng)絡(luò)威脅的層面更加擴大。而物聯(lián)網(wǎng)許多潛在的安全漏洞，更為網(wǎng)絡(luò)黑客持續(xù)提供新的入侵機會，思科(Cisco)為其下一個目標(biāo)創(chuàng)造了新語匯：摧毀服務(wù)(Destruction of Service;DeOS)攻擊，其規(guī)模及影響不容小覷。

　　據(jù)SmartCitiesWorld報導(dǎo)，思科在2017年網(wǎng)絡(luò)安全報告(Midyear Cybersecurity Report;MCR)中，對網(wǎng)絡(luò)威脅的快速發(fā)展及攻擊的強度加大提出警告，并指出27%的公共部門組織缺乏受過專門訓(xùn)練的人員，以采取適當(dāng)?shù)陌踩胧?/p>

　　而一項新的研究也顯示，40%的公共部門組織表示，每天接收到的數(shù)千個網(wǎng)絡(luò)安全警報中，僅有不到3分之2經(jīng)過后續(xù)追蹤調(diào)查。

　　雖然大多數(shù)組織在發(fā)生安全漏洞后采取行動改善，但對各產(chǎn)業(yè)的企業(yè)而言，經(jīng)常是被動的補破網(wǎng)防范攻擊，但真正有效的作為，應(yīng)從關(guān)閉明顯的安全漏洞，并將安全性列為企業(yè)的優(yōu)先事項。

　　思科指出，許多組織多年來投資于各種無法整合的網(wǎng)絡(luò)安全單點產(chǎn)品(Point Product)，使得攻擊者更有機會找出遭忽略的安全漏洞。要對抗現(xiàn)今日趨精巧復(fù)雜的網(wǎng)絡(luò)威脅，有效降低偵測攻擊的時間，首先應(yīng)盡早讓管理階層參與解決方案的規(guī)劃，確保其完全了解相關(guān)風(fēng)險及對組織的幫助，并掌握可能的預(yù)算限制。而企業(yè)的基礎(chǔ)建設(shè)及應(yīng)用系統(tǒng)，則必須實時更新，讓攻擊者無法利用任何已知的安全漏洞。

　　產(chǎn)業(yè)則應(yīng)避免投資獨立的單點產(chǎn)品，改采整合性、架構(gòu)性的防衛(wèi)方案，以提升安全威脅的能見度及可處理性，讓安全團隊能實時補起漏洞;此外，對安全控制及程序應(yīng)采取主動管理，不要設(shè)定后便不再關(guān)注;并以角色為基礎(chǔ)，檢視員工的安全訓(xùn)練;更要建立清楚的衡量標(biāo)準(zhǔn)，以驗證及改善安全措施。

　　思科觀察惡意軟件在2017年上半的演進，發(fā)現(xiàn)其傳送、混淆及入侵的技術(shù)已有精進，例如以誘使受害者點擊連結(jié)或開啟檔案來啟動安全威脅;或是開發(fā)存在于內(nèi)存、難以偵測與檢查、裝置重啟后便消失蹤跡的無檔案惡意軟件。

　　此外，并依賴如Tor(The Onion Router)代理(Proxy)服務(wù)之類的匿名及分布式基礎(chǔ)建設(shè)，混淆惡意軟件的指揮與控制(Command and Control;C2)活動。

　　思科表示，雖然漏洞攻擊包(Exploit Kits)的數(shù)量已大幅減少，但其他傳統(tǒng)攻擊則有卷土重來之勢。例如由于網(wǎng)絡(luò)罪犯轉(zhuǎn)向使用如Email等嘗試正確(Tried-and-true)的方法，以散布惡意軟件并勒索獲利，因此思科的研究人員預(yù)測，附加惡意軟件的垃圾郵件數(shù)量將持續(xù)明顯增加。

　　此外，持續(xù)存在的間諜軟件(Spyware)及廣告軟件(Adware)則是另類的惡意軟件，對企業(yè)安全仍是風(fēng)險。在企業(yè)環(huán)境中，間諜軟件會盜取用戶及公司信息、弱化裝置的安全體質(zhì)、增加被惡意軟件感染的機會。思科的研究人員在4個月期間取樣300個公司，發(fā)現(xiàn)其中20%遭間諜軟件感染。

　　最近發(fā)生的WannaCry及Nyetya勒索軟件(Ransomware)攻擊，會清除攻擊后復(fù)原系統(tǒng)及數(shù)據(jù)所需的備份及安全網(wǎng)域。而物聯(lián)網(wǎng)的殭尸網(wǎng)絡(luò)(Botnet)活動則顯示，有些攻擊可能是為影響范圍更廣、沖擊更大的網(wǎng)絡(luò)攻擊事件鋪路，其嚴(yán)重程度甚至有可能破壞互聯(lián)網(wǎng)本身。