安全攻擊日趨專業(yè)化、產(chǎn)業(yè)化

時(shí)間：2022-04-23 13:30:01 | 來(lái)源：行業(yè)動(dòng)態(tài)

時(shí)間：2022-04-23 13:30:01 來(lái)源：行業(yè)動(dòng)態(tài)

在安全威脅方面，《2019年思科全球威脅報(bào)告》也發(fā)現(xiàn)了一些新的變化，就是物聯(lián)網(wǎng)、移動(dòng)平臺(tái)和供應(yīng)鏈成為最受關(guān)注的三個(gè)攻擊目標(biāo)。以VPNFilter病毒為例，該病毒以路由器為目標(biāo)，去年有54個(gè)國(guó)家的50萬(wàn)臺(tái)設(shè)備受到影響。黑客攻擊瞄向移動(dòng)平臺(tái)也是一個(gè)明顯變化，過(guò)去攻擊者常常以手機(jī)和PC等終端作為主攻目標(biāo)，今天它們改為攻擊MDM平臺(tái)，通過(guò)控制該平臺(tái)再控制其管轄下的所有設(shè)備。

另外，攻擊行為越來(lái)越隱蔽化、專業(yè)化甚至產(chǎn)業(yè)化，正在形成產(chǎn)業(yè)鏈。思科大中華區(qū)安全技術(shù)總監(jiān)徐洪濤介紹說(shuō)，2018年是勒索軟件大規(guī)模爆發(fā)的一年，但今年思科發(fā)現(xiàn)，勒索軟件已經(jīng)被一個(gè)新的威脅方式所替代，就是加密挖礦軟件。背后的原因在于，勒索軟件雖然直截了當(dāng)，攻擊者把電腦加密并勒索對(duì)方錢財(cái)，但攻擊者真正能收到贖金的并不多。于是，黑客們就改變策略，在電腦上植入一些軟件，比如裝挖礦軟件，利用這些電腦來(lái)做各種事情。

針對(duì)不斷變化的安全形勢(shì)，為了給客戶最大程度的安全防護(hù)，思科一方面加強(qiáng)對(duì)威脅情報(bào)的收集，比如增加威脅報(bào)告的頻度。今年，除了年度威脅報(bào)告之外，思科還推出了每月熱點(diǎn)威脅，其中包含了全球最常見(jiàn)的威脅的詳細(xì)分析，如加密挖礦軟件、SMB蠕蟲(chóng)、電子欺詐、色情欺詐等。

提到安全威脅報(bào)告，提供威脅報(bào)告的Talos值得一提的。Talos是思科的威脅情報(bào)組織，它專門為思科客戶、產(chǎn)品和服務(wù)提供卓越的保護(hù)，在業(yè)內(nèi)享有盛名。思科Talos團(tuán)隊(duì)由業(yè)界領(lǐng)先的網(wǎng)絡(luò)安全專家組成，還擁有思科無(wú)可匹敵的豐富遙測(cè)數(shù)據(jù)：借助上百萬(wàn)個(gè)遙測(cè)代理、4個(gè)全球數(shù)據(jù)中心、超過(guò)100家威脅情報(bào)合作伙伴以及1100個(gè)威脅捕獲程序。

另一方面，思科一直在不斷打磨和豐富安全產(chǎn)品，并通過(guò)收購(gòu)來(lái)進(jìn)一步增強(qiáng)自己的安全能力。比如，思科先后收購(gòu)了眾多的安全公司，近期的收購(gòu)就包括以6.35億美元收購(gòu)OpenDNS，以4.53億美元收購(gòu)Lancope，以2.93億美元收購(gòu)CloudLock公司，以及以23.5億美元收購(gòu)了身份認(rèn)證的初創(chuàng)公司Duo Security等。

在收購(gòu)這個(gè)公司的過(guò)程中，思科的安全理念和架構(gòu)設(shè)計(jì)也逐漸完善。其中尤為值得關(guān)注的是，零信任（Zero Trust）在思科安全解決方案的落地。所謂Zero Trust是指，隨著移動(dòng)化和云的普及，邊界越來(lái)越模糊，應(yīng)用也日趨復(fù)雜，傳統(tǒng)的以威脅防御為中心的視角很難追蹤上新的威脅?；诖耍伎埔隯ero Trust，就是持續(xù)的信任的驗(yàn)證，而Duo Security的收購(gòu)則讓Zero Trust得以順利落地。

徐洪濤說(shuō)，思科在網(wǎng)絡(luò)領(lǐng)域的優(yōu)勢(shì)地位，這對(duì)于思科做安全是非常有利的。因?yàn)楹芏嗉夹g(shù)在安全和網(wǎng)絡(luò)領(lǐng)域互相融合的，比如在思科傳統(tǒng)的優(yōu)勢(shì)領(lǐng)域（網(wǎng)絡(luò)和數(shù)據(jù)中心），有對(duì)網(wǎng)絡(luò)可視化、應(yīng)用可視化方面的全面的解決方案，這些與安全解決方案是能融合的。

過(guò)去的20多年中，思科一直在持續(xù)加強(qiáng)自己的研發(fā)，持續(xù)地在網(wǎng)絡(luò)、數(shù)據(jù)中心的基礎(chǔ)之上進(jìn)行安全和網(wǎng)絡(luò)的融合。同時(shí)，思科也加大對(duì)于安全的投資。思科對(duì)于安全有著明確而清晰的方向，我們很嚴(yán)肅、很認(rèn)真地不斷地收購(gòu)和整合，打造全方位的解決方案，為客戶提供更好的安全保護(hù)。卜憲錄表示。