NTT发布2014年全球威胁情报报告

2014-04-04 +7 107612人围观 ,发现 3 个不明物体 资讯

全球威胁情报报告(GTIR)在对2013年发生在全球范围内的十亿起袭击进行了分析,提出了在新的一年中,我们仍将面临各种安全挑战。

NTT创新研究院系统地发布了新的全球威胁情报报告(GTIR),以期可以在全球威胁环境日益严峻的今天提高我们的安全意识。

全球威胁情报报告(GTIR)这篇报告是基于NTT集团公司的威胁情报总结和攻击数据汇总。全球威胁情报报告是使用NTT集团成员公司——Solutionary、NTT Com Security、Dimension Data和NTT Data——的威胁情报和攻击数据并在NTT R&D支持下完成的。全球威胁情报报告中的重要发现是对2013年全球发生的近30亿次攻击进行分析后的结果。报告中提出金融行业和科技行业是攻击者利用僵尸网络攻击的主要对象。当然对于报告中提及的大部分漏洞,报告中也列出了相关的补丁管理,防火墙和应用程序设置。

报告使用的数据采集自16个安全运营中心(SOC)和在全球拥有1300多名NTT安全专家和研究人员的7个研发中心。

NTT的研究人员在报告中发布了五个关键安全领域

威胁回避
威胁响应
威胁侦测
调查研究
应变能力

报告中明确强调了如何在成本和风险之间取得最佳平衡的解决方案的重要性,并试图寻找更好的建议和最优策略,为最大化降低威胁影响和缩短消除威胁的时间而努力。

网络威胁的影响从来不局限于企业组织的大小和企业组织的地理位置。

报告中指出:“这种新兴的威胁具有无国际性,打破了传统安全控制的领域。外围管理成为了新的模式,传统外围所定义的“我们”和“他们”正在改变,包括我们的合作伙伴和团队在内也和过去不一样了。”

考虑一个企业的成长就如同考虑一个演员的成长,这很重要。客户和承包商是信息实时交互的实体,一个企业员工在世界各地进行着资源和信息的交换。数据是企业真正的价值所在,所以一个安全模型必须集中在数据资产的保护。而安全必须在应用程序设计之初就纳入考虑,这一简单的概念往往被IT界忽略。

“在这里我们要说的不是应用程序的地位是多么不可动摇,而是它是如何发展,架构,配置和维护,会随着时间的推移而越来越重要。”

在2014年GTIR中主要发现包括:

一次“小规模”SQL注入式攻击造成的损失超过19.6万美元——企业必须认识到安全事件的真正代价,了解少量投资如何能把损失减少近95%。

反病毒解决方案无法侦测蜜罐系统收集的54%的新恶意软件——此外,通过沙盒收集的71%的新恶意软件也无法被超过40种不同的反病毒解决方案侦测到。这支持了这样一种假设,即必须用网络恶意软件侦测和专用解决方案增强简单的端点解决方案。

43%的事件响应活动是由恶意软件引起的——反病毒、反恶意软件及有效生命周期管理能力,这些基本控制的缺乏是大部分事件响应活动的重要原因。阅读“管理员释放蠕虫病毒”案例研究,看看它们如何让一家企业付出10.9万美元的代价。

僵尸网络活动以在被观察到的事件中占34%的比例遥遥领先——2013年,被侦测到的僵尸网络活动近一半源于美国。医疗、IT和金融等行业占被观察到的僵尸网络活动的60%,这个事实反映了这些行业的IT人员真的很忙。

接受PCI评估的企业能更好地解决周边漏洞——按季开展外部PCI授权扫描供应商(ASV)评估的企业比未定期开展评估的企业有更安全的漏洞资料和更快的漏洞修补时间(快27%)。

医疗领域的僵尸网络活动增加13%——由于更多依赖互连系统交换和监控健康数据,恶意软件有可能影响更多的系统。

在GTIR报告中提供的建议是:

采取适当的防御措施和留意资产清单及升级服务;
使用有效的补丁管理,以防止现实世界的威胁;
定义和测试事件响应,高效率的事件响应可以帮助我们最大限度地减少安全漏洞的影响;
采取新技术和技术优势,诸如应用程序隔离技术,虚拟机,沙箱等。这些技术集中于通过行为分析进行应用控制和隔离,事故遏制和快速检测;

我建议您仔细阅读报告,这是充满了有趣的数据。(译者没有接受建议)

[原文地址 译/FreeBuf小编pynwolf]

发表评论

已有 3 条评论

取消
Loading...
css.php