为了获得有关可能针对我们组织的威胁的情报,我们需要了解互联网上正在发生的事情。通过阅读最新的年度安全报告,我们可以学习别人的经验,并拓宽我们对当前威胁的视野。安全从业者应该像攻击者共享信息、泄露数据和访问僵尸网络一样,共享有关威胁和攻击的信息。我们可以从最近的安全报告中吸取教训,预测2015年将会发生什么,并尝试调整我们的防御策略来保护我们的企业。
IT安全就像牙线
相似之处IT安全和使用牙线之间绘制。我们知道,使用牙线可以增加年你的预期寿命,但它需要纪律,每天一个小的时间承诺。同样,IT安全需要一个相对较小的资金投入和时间来配置精细的策略和警惕投资相对较小。良好的安全性是需要时间来配置稳健安全,然后花时间去建立这种环境的态势感知的结果。报纸上尽是关于那些没有投入足够的时间为自己的安全计划的公司新闻。
分享安全经验
我们可以肯定的是,攻击者正在共享什么类型的攻击比其他人更成功的自己之间的信息。他们共享信息有关的目标,交易有关应用程序的漏洞,僵尸网络交易获取信息,并与有组织犯罪组织协调为他们的业务生态系统的一部分。
很少有IT人员实际上分享,他们已经与业界的其他知识积累的宝贵花絮。想想强大的放大影响个人可以对行业,如果他们共享他们所知道的与他人。捍卫者应分享什么攻击,他们正在观察类型和什么样的防御能力是最有效的信息。然而,企业往往不愿意因为怕尴尬,缺乏安全的知识和经验,或没有时间沟通它的共享信息。许多IT安全组织运行,因此瘦他们不必紧盯安全事件,或时间来与其他机构共享情报信息,以跟上就安全主题,时间所需的时间。
年度安全报告
一个组织能够获得什么类型的攻击“野生”正在发生的信息的一种方法是阅读发布年度安全报告。许多不同的公司写一下当前的安全趋势,当前的攻击类型,和最佳防守目前的做法,定期安全报告。这些报告由安全设备和软件制造商,保安服务公司,互联网服务提供商和其他安全协会编写的。
在遥远的过去(2009年,2010,2011)我已经写了有关公司发布年度安全报告。我们应该组织喝彩谁是对什么是互联网安全方面发生的花费时间编写了大量的和发布这些报告。有“安全混战”整个主机(如艾伦·梅斯默称他们)在2014和2013我们都应该尝试从这些事件中学习。在过去的6〜12个月,许多组织已经发表了关于互联网安全的状态,一些非常好的报告。
本文将列出和审查许多最近发布的安全报告。通过阅读这些报告和分享这类知识与我们的同事,我们可以争取更好的安全实践。我们可以读到这些报告预测什么类型的攻击可能会成为流行在新的一年里,让我们的组织目前所面临的威胁的想法,我们应该如何配置我们的安全系统来获得最大的效益。
Verizon的数据泄露调查报告(DBIR)听英语
自2008年以来每春天,Verizon已经发布了违反资料调查报告(DBIR)。这是最好的年度安全报告之一,因为它匿名汇编了来自63,000个实际安全事件的信息。今年的报告涵盖了所有的事件,即使数据记录没有泄露,不像去年的报告只涵盖确认的信息泄露。今年的报告已确定的九种常见攻击模式代表了绝大多数网络攻击。本报告分解了这9种攻击类型,并涵盖了在特定行业中常见的攻击类型。
所有的统计数据显示,在DBIR的,继续惊奇我们是一个安全事故发生,当组织实际发现的妥协之间的持续时间的一个。在某些情况下,它需要组织百余天,发现已经出现违约。很多时候,一个组织发现从其他外部人士或公司标识的信息已被泄露的突破。
2014年违反报告居然这么这个时候在今年占地面积2013期间收集的信息,这些信息可以是至少18个月大。在数个月,我们很可能会收到2015年DBIR将2014年覆盖数据。
思科年度安全报告(ASR)
思科发布了其年度安全报告(ASR)就互联网安全状况,每年两次。有一个年中安全报告其中包括今年上半年的威胁情报年度安全报告它涵盖了前一年发生的事情。这份报告综合了来自美国的威胁情报塔洛斯思科(Cisco)的威胁研究团队正在调查网络安全趋势。
的思科2014年度安全报告涵盖2013年以来的信息。这份报告涵盖了攻击目前是如何针对制造业和农业目标的,但零售和销售点系统仍然是经济上有利可图的目标。尽管垃圾邮件数量在下降,但突发新闻垃圾邮件、钓鱼钓鱼和“酒吧”攻击却在上升。他们的报告显示,99%的移动恶意软件都指向Android操作系统的设备。在Flash漏洞和PDF问题之前,Java是折衷(IoC)的主要标志。
在2014年8月,思科公布了他们的2014年中期安全报告涵盖了2014年上半年的安全情报。该报告指出,随着越来越多的支持ip的嵌入式设备连接到网络,物联网(IoT)可能成为未来几年日益增长的攻击目标。这份报告涵盖了思科的“Inside Out”项目,他们研究了针对动态DNS (DDNS)系统的输出DNS查询。思科的建议是组织机构使用像Infoblox这样的系统DNS防火墙限制注定恶意系统DNS查询。这年中报告也证实了增加Java的利用,并建议组织升级到更安全的更新的Java版本8。该报告涵盖了最近的NTP包放大攻击并展示了如何攻击者可以根据的攻击效果迅速改变自己的战术。
思科今天刚刚发布了他们的2015年度安全报告。今年的报告涵盖了2014年发生的事件。该ASR指出有一个日益扩大的差距防御者和攻击者之间的能力。该报告还指出了Java漏洞的减少。报告还发现,许多组织对自己的安全状况过于自信,因为仍有许多这样的公司正在经历黑客入侵。还有很大比例的未打补丁的OpenSSL服务器在运行,这表明许多组织没有足够频繁地打补丁。
微软保安情报报告(先生)
微软发布了其年度安全情报报告(SIR),提供基于他们的主机操作系统,流行的企业和消费者应用和安全的基于云的服务的角度看当前的威胁信息。微软已经发布这些报告从2006年起,每6个月,他们已经去到源对当前安全威胁的信息。微软安全情报报告(SIR)卷16从发生的7月2013年至2013年十二月最新的微软安全情报报告涉及的问题,体积17发表于2014年11月,占地面积从今年上半年的问题:一月至2014年6月。
该SIRv17,在大幅166页加权,提供在当前脆弱性综合来看,利用和恶意软件的发展趋势。报告中提到有多弱登录凭据导致过于频繁妥协以及如何双因素身份验证系统和加密的服务器上的密码,可以防止许多这些类型的攻击。该报告涵盖了从采集数据的结果恶意软件删除工具(MSRT),并表明,许多被感染的计算机都没有运行足够了最新的实时安全杀毒软件。该报告显示了应用程序如何比操作系统和浏览器漏洞披露显著上升更加脆弱。该SIRv17显示在Java中的降利用企图和JavaScript和HTML上升漏洞利用工具包。大多数恶意软件目前在数据中心托管服务器和大多数的恶意软件服务器均位于美国境内。2020欧洲杯夺冠热门2020欧洲杯预赛
微软采取的一个重大举措是微软主动保护计划(MAPP)。MAPP是论坛软件供应商共享和访问漏洞信息,以帮助他们在应对新的安全漏洞更快更新他们的软件。MAPP是企业之间共享安全信息如何能够对整个行业有益的例子。
Akamai国家互联网报道
Akamai已生产的互联网状况报告现在很多年。Akamai的非常大的云和内容分发网络(CDN),使他们获得了大量有关互联网威胁针对他们和他们的客户数据。今年以来,Akamai的收购Prolexic,网络安全公司,提供的服务,帮助企业避免损坏DDoS攻击。Akamai正借力帮助Akamai的CDN的Prolexic服务和云客户减少的影响服务攻击的影响。Prolexic用来发布自己季度全球DDOS攻击报告但研究现在已经进入了互联网报告的国家季报。
他们Q3 2014互联网状况报告现在可以下载了。这份报告大量讨论了DDoS攻击带宽的增加,这是由于互联网接入速度的提高,用户设备被用作机器人来产生流量。该攻击提到,使用DNS和NTP的反射攻击开始减弱,但新的反射攻击使用不同的协议,如SSDP和“并利用脆弱移动,CPE和的IoT设备可以变得普遍。该报告还提到,美国是DDoS攻击的主要来源。
Arbor网络全球基础设施安全报告(WISR)
Arbor Networks的自2004年以来,该公司每年都发布安全报告。他们的第九全球基础设施安全报告从2012年底聚集到2013年底的数据本报告是基于数据(WISR)涵盖了他们的DDoS产品收集和来自世界各地超过220个服务提供商和大型企业的调查结果显示他们的用户群信息。这个数据也是基于从收集到的信息,其主动威胁级别分析系统(ATLAS)从全球威胁智能系统的Peakflow SP客户。Arbor网络也发布威胁信息从他们的Arbor安全工程与响应团队(ASERT)根据ATLAS信息组。
目前WISR表示,最大的DDoS攻击现在已经远远超过100Gbps的地方仅仅在几年前,他们在40Gbps的峰值了。DDoS攻击的持续时间也通常持续少于一小时。这份报告也证实了支持IPv6的服务提供商网络的数量和IPv6传输的上升对一些DDoS攻击使用。然而,IPv6流量的可视性落后于IPv4流量的可视性。这份报告证实了使用DNS和国家结核控制规划如攻击者使用的包放大技术。一组有趣的统计数据是关于OPSEC团队的规模。少数组织拥有大型的OPSEC团队,而大多数公司拥有非常小的团队或根本没有团队,员工数量或资源的缺乏被列为OPSEC团队面临的最大挑战。该报告还显示,大多数组织使用acl、防火墙、IPSs和智能DDoS缓解系统(IDMS)来防御DDoS攻击。
NTT / Solutionary全球威胁情报报告(GTIR)
Solutionary(现在是NTT集团的一部分)为其全球客户提供安全管理服务。因为他们的Solutionary安全工程技术研究小组(SERT)是看在安全性方面的许多组织,这让他们的互联网安全状况的一个独特的视角。NTT集团2014全球威胁情报报告(GTIR)更早出来,在2013年看到如果2014年和盖攻击你好奇,你也可以看看他们的SERT从2013年第三季度季度威胁情报报告。