攻防之战唯快不破

　　近几年，随着系统和应用软件更新频率的加快，大量的软件漏洞不断出现在我们面前。这些软件漏洞正在成为攻击者利用的途径。攻击者针对这些漏洞频繁出招，致使网络攻击事件日益增多。在这些快速有效的攻击面前，众多企事业单位和个人频繁中招。

　　这些网络攻击不仅仅发生在电脑上，还出现在其它设备上。很多移动设备频遭攻击，甚至汽车也被入侵，直接威胁到司乘人员和公众的生命安全。为了抵御这些威胁，安全厂商正在竭尽全力，与之较量。这是一场没有硝烟的战役，战场就在我们身边，而且战场范围还在扩大，这给公众带来了更多的困扰和风险。

　　2015年第二季度，安全厂商发布了新一期安全报告，就如何抵御这些威胁进行了分析探讨。思科等安全厂商提出了新的解决方法，诀窍就是“快”。缩短检测时间，快速处理，这样才能抵御变幻莫测的攻击行为。

　　吹响战斗的号角

　　近日，思科发布了2015年年中安全报告。在该报告中，我们可以看到AnglerExploitKit成为了常见威胁类型的代表。由于数字经济和万物互联（IoE）为攻击者创造了新的攻击途径和盈利机会，此类威胁将会给企业带来严峻挑战。

　　此调研发现，Angler是当前最复杂、应用最广泛的漏洞利用工具包。此外，攻击者可利用它通过域名阴影（Angler的技术之一，大部分域名阴影活动的缔造者）逃避检测。

　　针对AdobeFlash漏洞的工具，集成在Angler和Nuclear工具包内，呈上升趋势。导致这一现象的原因是缺少自动执行的更新补丁，消费者因此未能及时更新。在2015年上半年，通用漏洞披露网站（CVE）的系统报告显示，2014年全年AdobeFlashPlayer漏洞数量增加了66%。按照这样的速度，2015年CVE报告的Flash漏洞数量将创下空前纪录。

　　除了漏洞危机，勒索软件（ransomware）也逐渐演变，成为黑客的攻击武器。黑客对勒索软件的操作已经非常熟练。为使支付交易躲避执法机关的检查，勒索通常采用更为隐秘的无实体付款方式。

　　当然，还有来自于变异恶意软件的威胁。这些软件的创造者对规避安全措施有着深刻的理解。作为其逃避战术的一部分，攻击者会快速改变电子邮件的内容、用户代理、附件，或者推出新的活动，迫使传统杀毒系统重新检测它们。

　　思科全球高级副总裁兼首席安全官JohnN.Stewart表示：“企业不能只是简单地接受‘妥协是不可避免的’这种局面。技术行业必须终结这个游戏，提供可靠的弹性产品和服务，同时安全行业必须提供大幅改进且显著简化的功能，以检测、预防攻击，以及从攻击中恢复。在这一方面，我们始终处于行业发展的最前沿。客户经常告诉我们，业务战略和安全战略是他们面临的两个最重要的问题，他们希望与我们建立可信赖的合作伙伴关系。信任与安全密切相关，同时透明度至关重要。因此，技术领先只是成功的一半，我们致力于同时提供行业领先的安全功能和跨所有产品线值得信赖的解决方案。”

　　DDoS威胁波及面广

　　论文榜（www.zglwb.com），是一个专门从事期刊推广、投稿辅导的网站。
本站提供如何投稿辅导，寻求投稿辅导代理，快速投稿辅导，投稿辅导格式指导等解决方案：省级投稿辅导/国家级投稿辅导/核心期刊投稿辅导//职称投稿辅导。


期刊鉴别	论文检测	免费论文	特惠期刊	学术答疑	发表流程

搜索

攻防之战唯快不破