路易斯安那州門(mén)羅2019年9月12日 /美通社/ -- 網(wǎng)絡(luò)威脅升級(jí)的速度如此之快,很多企業(yè)組織可能無(wú)法及時(shí)識(shí)別、阻止和降低這些威脅??辞宀粩鄶U(kuò)大的威脅形勢(shì)當(dāng)然刻不容緩,但據(jù)CenturyLink, Inc. (NYSE: CTL)新發(fā)布的威脅報(bào)告指出,立即行動(dòng)起來(lái)更為重要。
點(diǎn)擊此處,查看交互式多渠道新聞稿:https://www.multivu.com/players/zh/8524352-centurylink-2019-threat-report/
閱讀《2019年威脅報(bào)告》:https://www.centurylink.com/asset/business/enterprise/report/2019-threat-research-report.pdf
CenturyLink威脅研究和運(yùn)營(yíng)部Black Lotus Labs負(fù)責(zé)人邁克-本杰明(Mike Benjamin)表示:“現(xiàn)在的公司都比較注重?cái)?shù)字創(chuàng)新,同時(shí)也面臨著前所未有的威脅和風(fēng)險(xiǎn)。威脅在不斷演變,不法分子也是如此。以前是作亂者單打獨(dú)斗,還有一些人僅僅為了提高聊天室名氣而發(fā)起不太復(fù)雜的攻擊,而現(xiàn)在發(fā)動(dòng)攻擊的是資金充足的民族國(guó)家和目標(biāo)明確的犯罪集團(tuán)。所幸的是,我們對(duì)這方面有深刻的了解,并且能拿出具體的應(yīng)對(duì)措施,可以保護(hù)我們及客戶的網(wǎng)絡(luò)抵御這些不斷演變的威脅。”
觀察發(fā)現(xiàn):
- 僵尸網(wǎng)絡(luò):讓計(jì)算機(jī)受到感染并形成由攻擊者控制的網(wǎng)絡(luò),由于能夠輕易攻陷目標(biāo),并且可以遠(yuǎn)程、隱秘地操作,因此會(huì)不斷傳播病毒。像Necurs、Emotet和TheMoon這樣的僵尸網(wǎng)絡(luò),在復(fù)雜性和韌性上都在不斷進(jìn)化。以物聯(lián)網(wǎng)設(shè)備為攻擊目標(biāo)的Gafgyt和Mirai等惡意軟件家族也是國(guó)際上一直很擔(dān)心的問(wèn)題。
- 域名服務(wù)器(DNS):DNS是一種可能被利用的攻擊媒介,卻常常被忽視。我們發(fā)現(xiàn),基于DNS的攻擊有所增加,例如DNS隧道。不法分子利用DNS隧道攻擊來(lái)對(duì)DNS查詢或響應(yīng)子域名中的數(shù)據(jù)進(jìn)行編碼,能持續(xù)通過(guò)網(wǎng)絡(luò)訪問(wèn)來(lái)提取數(shù)據(jù)、破壞安全控制或任意發(fā)送流量。最近連續(xù)幾周里,Black Lotus Labs每天平均檢測(cè)到250個(gè)被濫用的域名,每個(gè)域名的查詢次數(shù)超過(guò)70,000次。
- 分布式拒絕服務(wù)(DDoS):DDoS攻擊會(huì)導(dǎo)致服務(wù)延遲和企業(yè)的服務(wù)器脫機(jī)。我們觀察到,網(wǎng)絡(luò)攻擊的規(guī)模越來(lái)越大,同時(shí)也檢測(cè)到突然爆發(fā)的攻擊也在增加,持續(xù)一分鐘或更短的時(shí)間。今年上半年,CenturyLink的安全運(yùn)營(yíng)中心(SOC)幫助緩解了針對(duì)客戶的14,000多次DDoS攻擊。在規(guī)模最大的100次攻擊中,89%都是通過(guò)多個(gè)媒介來(lái)發(fā)動(dòng)的。
- 地區(qū):IT網(wǎng)絡(luò)和基礎(chǔ)設(shè)施不斷增長(zhǎng)的地區(qū)仍然是網(wǎng)絡(luò)犯罪活動(dòng)的主要來(lái)源。2019年上半年,受攻擊最多的前五個(gè)國(guó)家是:美國(guó)、中國(guó)、印度,俄羅斯和越南。美國(guó)、中國(guó)和俄羅斯始終排名前五,而印度和越南是新晉成員。2019年上半年的大多數(shù)C2攻擊都是針對(duì)美國(guó)、中國(guó)、俄羅斯,荷蘭和墨西哥的。荷蘭和墨西哥也是最新躋身前五的國(guó)家。
事實(shí)數(shù)據(jù):
Black Lotus Labs開(kāi)發(fā)的各種機(jī)器學(xué)習(xí)威脅情報(bào)模型每天會(huì)進(jìn)行超過(guò)1390億次NetFlow會(huì)話和7.71億次DNS查詢。從2019年1月到6月,Black Lotus Labs:
- 每天監(jiān)測(cè)120萬(wàn)個(gè)獨(dú)特的威脅,代表1500萬(wàn)臺(tái)不同的惡意主機(jī)。
- 驗(yàn)證4,120個(gè)新的C2攻擊,相當(dāng)于每月約686個(gè)C2攻擊。
- 每月跟蹤380萬(wàn)個(gè)獨(dú)特威脅。這些威脅與CenturyLink NetFlow和DNS元數(shù)據(jù)相關(guān)聯(lián),提醒客戶注意可能受到的攻擊。
CenturyLink非常重視盡自己的責(zé)任來(lái)保護(hù)互聯(lián)網(wǎng)安全,包括破壞不法分子的行為,并為負(fù)責(zé)企業(yè)網(wǎng)絡(luò)安全的人員提供相關(guān)見(jiàn)解和建議,幫助企業(yè)加強(qiáng)對(duì)網(wǎng)絡(luò)的保護(hù),例如:
- 加強(qiáng)網(wǎng)絡(luò)各層的安全,以更靈活的方式降低威脅。
- 確定適合您業(yè)務(wù)的解決方案,包括您可以在何處熟練地構(gòu)建安全控制以及您在什么地方需要外部合作伙伴。
- 縮小差距,共同尋找為每個(gè)產(chǎn)品和解決方案建立安全防護(hù)的方法,讓安全措施不再是“馬后炮”。
- 評(píng)估可信網(wǎng)絡(luò)環(huán)境的構(gòu)成要素,建立健康良好的網(wǎng)絡(luò)。
消息來(lái)源:CenturyLink, Inc.