首页 > 新闻中心 > 正文

思科发布年中网络安全报告,威胁规模和影响将持续增长
2017-07-31 13:55:06    点击:

2017思科年中网络安全报告(MCR)发现,威胁正在快速演进,攻击数量不断增加,并预测网络中可能会出现“服务破坏”(DeOS)攻击。此类攻击将会删除企业的备份和安全保障措施,而这些都是企业在受到攻击后用来恢复系统和数据的。随着物联网的出现,重点行业开展了更多的线上运营,此类威胁的攻击面、潜在规模和影响不断增加。

诸如WannaCry和Nyetya等最新网络攻击显示了网络攻击的速度之快与影响之广,这种攻击与传统勒索软件看起来一样,但破坏性更强。思科将这些攻击视为“服务破坏”攻击的前兆,“服务破坏”攻击将更具破坏性,使企业难以恢复运营。

物联网不断为网络犯罪带来新的机会。由于其自身存在诸多薄弱环节,并且有大量的漏洞可以利用,物联网成了众多攻击活动的温床,使攻击的影响力持续增加。最新的物联网僵尸行为已表明,一些攻击者可能正在为开展范围更广、影响力更大的网络攻击做准备,这些攻击可能会导致互联网瘫痪。

不同行业面临共同挑战

随着犯罪分子不断增加攻击的复杂性和强度,各行各业的企业都要及时满足基础网络安全要求。随着信息技术和运营技术在物联网的融合,企业正在努力解决可见性和复杂性方面的问题。作为思科安全能力基准调查的一部分,思科调查了13个国家和地区近3000位安全负责人,发现各个行业的安全团队均疲于应对大量攻击,导致许多人在其保护工作中变得越来越被动。

不到三分之二的企业会对安全警报进行调查,在某些行业(如医疗和交通运输),这一数字接近50%。即使在要求最快响应速度的行业(如金融和医疗),企业能够解决的已知真实攻击数量也不足50%。漏洞是企业的警钟。在大多数行业,至少90%的企业采取适当的安全措施弥补安全漏洞,但也有一些行业(如交通运输)的响应不够迅捷,采取安全措施的企业比例降至80%左右。

对企业的建议

为了对抗越来越精明的攻击者,企业在安全防护中必须主动出击。思科安全为企业提供的建议如下:及时更新基础设施和应用,让攻击者无法利用公开的漏洞;利用集成防御对抗复杂性, 减少孤立的投资;尽早让高层参与进来,以确保其充分了解风险、回报和预算限制;建立明确的指标以确认并提升安全实践;通过比较基于角色的培训和一般性培训检测员工安全培训效果;平衡防御与主动应对,不要采取“一劳永逸”的安全控制或流程。

(来源:中国信息产业网http://www.cnii.com.cn/technology/2017-07/26/content_1877364.htm)

相关热词搜索:思科 网络安全 规模

上一篇:2017年全球终端设备出货量将下滑0.3%
下一篇:关键元器件对外依赖严重,国产手机只挣辛苦钱

分享到:
站内搜索
加入协会



关注中国计算机行业协会
关于协会
  中国计算机行业协会于1987年4月17日在北京成立。1991年4月在民政部核准登记,是社会团体法人。英文名称为:CHINA COMPUTER INDUSTRY ASSOCIATION ,英文缩写为CCIA……[详细介绍]