GTIR描述了组织的“足够好的”安全是如何不足以跟上资金充足的攻击者的快速和灵活的反应的。该报告还评论了一个众所周知的事实,即传统企业安全边界的侵蚀,以及企业需要部署涉及终端用户和他们的BYOD系统的多样化和分层的安全策略。GTIR讨论了应用层攻击是如何成为常态的,但DDoS攻击和僵尸网络活动是许多安全事件的原因。该报告还证实了其他报告中提到的攻击源和僵尸网络C&C系统(如ZeroAccess Supernodes)的最大数量是在美国境内发现的。2020欧洲杯夺冠热门GTIR还突出了一些针对各种攻击类型的现实案例研究。
火眼高级威胁报告和Mandiant m趋势报告
FireEye是一个基于周界的自适应威胁防御系统的制造商,专注于防止恶意软件从网络接收,电子邮件或通过文件传输。FireEye的系统利用了他们的虚拟机检测Multi-Vector虚拟执行(MVX)技术,该技术使用沙箱和签名检测方法来检测和防止恶意软件感染。火眼已经发布了他们的高级威胁报告好几年了,最近2013年版可供下载。
现在火眼已经做到了Mandiant公司收购了和领导的知识团队理查德Bejtlich长期从事安全研究,著有多部安全著作出色的安全书),他们的联合研究产生了改进的安全指导。安全报告是由火眼/曼迪昂特英特尔团队制作的。Mandiant公司历史上发表过M-Trends报告和他们的M-Trends 2013:攻击安全漏洞报告。
FireEye的报告证实了其他报告的说法,即apt和恶意软件最常针对美国,Java的攻击也很流行。M-Trends报告证实,网络被入侵的天数远远超过200天,攻击者利用恶意软件传播、驱动下载和商业伙伴网络渗透到组织中。M-Trends报告还涵盖了攻击者如何熟练地对受害者进行外部和内部侦察。我们应该很快就会看到这些报告的新版本和改进版本将与2014年的数据一起发布。
Check Point 2014互联网安全报告
Check Point已公布年度安全报告已经好几年了。他们最新的报告是他们的2014年的安全报告哪些是他们的安全研究人员在2013年观察到的安全趋势ThreatCloud系统。这份报告和这里列出的其他报告一样,认识到恶意软件攻击向政治和意识形态的黑客主义、国家支持的工业间谍活动、勒索软件、高级apt和DNS包放大DDoS攻击的增加。因此,Check Point建议更多的组织使用改进的反病毒软件,更好的URL过滤,反机器人减缓,恶意软件检测/预防系统,执行模拟,沙箱,并有能力在沿着“杀伤链”。该安全报告还讨论了与使用web匿名器、文件共享和存储服务、社交媒体应用程序和远程管理工具(rat)相关的风险。报告还谈到了一些知名公司的数据丢失经历,并讨论了像这里列出的其他报告一样,还有更多的数据丢失事件没有被报告。
Trustwave全球安全报告(GSR)
Trustwave是一家全球安全服务公司。通过帮助组织保护环境的工作,他们观察攻击,他们的安全研究人员正在发现最新的安全威胁。Trustwave出版了一份全面的全球安全报告根据他们前一年的观察。今年的报告就像一本漫画书一样容易阅读,但它包含了有价值的统计数据,为企业面临的安全挑战提供了见解。该报告证实了其他报告的观察结果,即零售攻击和POS入侵、入侵到检测到的天数、垃圾邮件流量、托管恶意软件的来源和受害者地理位置的增加。这份报告基于Trustwave对当前安全事件的全球视角,提供了大量类似信息图表的统计数据。
Securosis
Securosis是一家领先的独立和客观的安全研究公司,为如何使您的组织更不受现代网络威胁提供实用的建议。Securosis提供了大部分研究图书馆的网站上这里列出了很多有用的报告。虽然这些报告不一定是年度安全报告,但本着共享安全信息的精神,它们为希望改善其安全状况的组织提供了有用的信息。我最喜欢的一些报告是他们写的安全的未来,改变安全的趋势和技术发表于2014年2月20日连续安全监视(CSM) 2013年的报告。他们最近发表的一份报告是2015终端和移动安全买家指南”。
波耐蒙研究所
的波耐蒙研究所也是一个独立的研究公司和咨询公司,专注于IT安全主题,以帮助组织了解新出现的威胁和保护其基础设施的最佳实践。波耐蒙研究所提供他们的研究图书馆或者在他们的网站上发表论文。同样,虽然不一定是关于不断变化的全球威胁格局的年度安全报告,但这些报告仍然非常有用。
波耐蒙研究所也与惠普企业安全来创造2013年第四年度网络犯罪成本研究”。这些报告针对不同的地区发布,您可以根据您所在的位置下载报告。波耐蒙研究所还发表了其他有用的论文,如2013年数据中心中断成本2020欧洲杯预赛,发表于2013年12月18日,他们的2013年数据泄露成本:全球分析”,2013年代中期发表。
结论
在IT行业,有许多人消费别人创建的内容,但不共享信息。我们可以肯定,这种知识共享正在攻击者之间进行。因此,作为捍卫者,我们必须相互分享我们的经验。从这些安全报告中透露的统计数据来看,有许多组织需要他们的安全团队来了解当前的互联网威胁。我们可以确信,我们分享的越多,我们的集体防御就越强大。
基于这些报告提供的所有信息和历史趋势,我们可以预计,2015年安全威胁格局将继续发生变化。公司需要开始认真投资于他们的安全程序,而不仅仅是“复选框安全”,以达到最低的保护合规水平。为了不断削减运营成本,组织不能再尽可能地精简IT部门。企业只能“用更少的钱做更多的事”,直到它开始损害业务。安全是一项耗时的工作,没有什么捷径可走。那些在保护安全方面做得不够努力的组织将会遭遇破坏,导致其知识产权、客户数据的损失,并随之失去其在业界的声誉。
在2015年,更多的组织应该分享他们的安全信息,并吸收其他人正在撰写的关于当前安全威胁和攻击状态的信息。组织可以使用这些免费的安全研究信息,以确保他们的安全系统正在适应最新的威胁。
斯科特