网络安全形势严峻：开发工具漏洞频发，网络攻击持续攀升

近期，一系列大规模网络攻击事件在全球爆发，网络安全形势日趋严峻。埃森哲安全服务旗下机构iDefense发布的报告指出，攻击者的反侦测能力也在日益加强。报告预测，越来越多的网络不法分子正利用大量廉价、个性化、便捷的开发工具，加强其网络攻击能力。

《埃森哲2017年网络安全威胁报告》深入分析了2017年上半年网络安全威胁的主要趋势，并探讨了下半年可能的发展变化。iDefense基于信息收集、调研和二手研究和分析完成该报告。报告发现：极具破坏力的网络攻击、拒绝服务和欺诈手段与日剧增；网络攻击者数量攀升并呈现多元化趋势；以及越来越多的漏洞、工具、加密技术、匿名支付系统被恶意利用等。

埃森哲基础设施咨询大中华区董事总经理李晓东说：“中国‘十三五’规划中提出了强化信息安全保障、完善国家网络安全保障体系的要求。我们的研究表明，未来几个月，各行各业的网络安全团队都必须提高防护等级，保护资产安全。新型网络攻击手段层出不穷，企业应当立即采取保护和防范措施，抵御恶意勒索病毒侵袭，最大程度降低网络攻击的影响。”

本次报告的重要发现还包括：

· 欺诈手段更难应对：越来越多的网络罪犯开始利用各种欺诈手段，如反分析代码、速记式加密算法，以及利用一次性指令控制服务器来隐匿盗取的数据。对网络安全威胁的大量公开报道，可能引发拒绝服务和网络欺诈的上升趋势，增加网络安全防御和资源调配成本。

· 钓鱼技术更为复杂：犯罪分子会继续使用人们熟知的“诱饵”，比如涉及发票、货物运送、系统恢复、电汇、支付等内容的钓鱼邮件。但是，勒索病毒软件正逐渐取代银行木马插件，成为最常用的钓鱼手法之一。

· 不法者寻找替代加密货币：比特币将继续成为网络犯罪分子的首选货币。不过，为了更好地隐匿交易记录，犯罪分子会试图开发并利用比特币的洗钱功能，或寻求其他加密货币。

· DDoS租用服务升级换代：蓬勃兴起的DDoS攻击者开始租用僵尸网络生态系统，取代了之前的租用工具，使得网络攻击者可以更轻易利用日益强大且廉价的DDoS租用工具和服务。

为了保障业务顺利进行，企业应采取的有效应对措施包括：

· 防患于未然：预先开展网络安全培训，提高防范意识，学会甄别钓鱼诈骗。鼓励员工及时举报诈骗电子邮件，加强内部测试，检验培训效果。

· 强化电邮管理：加强垃圾邮件的过滤和验证。扫描来往电子邮件，识别风险，过滤病毒文件。企业可以考虑使用基于云技术的电子邮件分析解决方案。

· 基础架构隔离：解除或限制本地工作站管理权限，或寻找恰当的网络安全系统配置组合（如病毒扫描程序、防火墙等），以及定期升级操作系统和应用程序。

· 网络恢复应急方案：为避免勒索病毒软件的影响，企业需要建立强大的网络恢复应急预案，且定期进行检查、升级和测试。

本文转自d1net（转载）