近期,一系列大规模网络攻击事件在全球爆发,网络安全形势日趋严峻。埃森哲安全服务旗下机构iDefense发布的报告指出,攻击者的反侦测能力也在日益加强。报告预测,越来越多的网络不法分子正利用大量廉价、个性化、便捷的开发工具,加强其网络攻击能力。
《埃森哲2017年网络安全威胁报告》深入分析了2017年上半年网络安全威胁的主要趋势,并探讨了下半年可能的发展变化。iDefense基于信息收集、调研和二手研究和分析完成该报告。报告发现:极具破坏力的网络攻击、拒绝服务和欺诈手段与日剧增;网络攻击者数量攀升并呈现多元化趋势;以及越来越多的漏洞、工具、加密技术、匿名支付系统被恶意利用等。
埃森哲基础设施咨询大中华区董事总经理李晓东说:“中国‘十三五’规划中提出了强化信息安全保障、完善国家网络安全保障体系的要求。我们的研究表明,未来几个月,各行各业的网络安全团队都必须提高防护等级,保护资产安全。新型网络攻击手段层出不穷,企业应当立即采取保护和防范措施,抵御恶意勒索病毒侵袭,最大程度降低网络攻击的影响。”
本次报告的重要发现还包括:
· 欺诈手段更难应对:越来越多的网络罪犯开始利用各种欺诈手段,如反分析代码、速记式加密算法,以及利用一次性指令控制服务器来隐匿盗取的数据。对网络安全威胁的大量公开报道,可能引发拒绝服务和网络欺诈的上升趋势,增加网络安全防御和资源调配成本。
· 钓鱼技术更为复杂:犯罪分子会继续使用人们熟知的“诱饵”,比如涉及发票、货物运送、系统恢复、电汇、支付等内容的钓鱼邮件。但是,勒索病毒软件正逐渐取代银行木马插件,成为最常用的钓鱼手法之一。
· 不法者寻找替代加密货币:比特币将继续成为网络犯罪分子的首选货币。不过,为了更好地隐匿交易记录,犯罪分子会试图开发并利用比特币的洗钱功能,或寻求其他加密货币。
· DDoS租用服务升级换代:蓬勃兴起的DDoS攻击者开始租用僵尸网络生态系统,取代了之前的租用工具,使得网络攻击者可以更轻易利用日益强大且廉价的DDoS租用工具和服务。
为了保障业务顺利进行,企业应采取的有效应对措施包括:
· 防患于未然:预先开展网络安全培训,提高防范意识,学会甄别钓鱼诈骗。鼓励员工及时举报诈骗电子邮件,加强内部测试,检验培训效果。
· 强化电邮管理:加强垃圾邮件的过滤和验证。扫描来往电子邮件,识别风险,过滤病毒文件。企业可以考虑使用基于云技术的电子邮件分析解决方案。
· 基础架构隔离:解除或限制本地工作站管理权限,或寻找恰当的网络安全系统配置组合(如病毒扫描程序、防火墙等),以及定期升级操作系统和应用程序。
· 网络恢复应急方案:为避免勒索病毒软件的影响,企业需要建立强大的网络恢复应急预案,且定期进行检查、升级和测试。 
