趙明

2016年網(wǎng)絡(luò)犯罪持續(xù)增長(zhǎng)，其中包括黑客入侵政府機(jī)構(gòu)、劫持勒索醫(yī)療網(wǎng)絡(luò)，以及全球大規(guī)模惡意軟件泛濫。根據(jù)Fortinet 的全球威脅態(tài)勢(shì)研究報(bào)告，截至2017年第一季度，這種情況并沒(méi)有得到緩解。

WannaCry 勒索軟件的爆發(fā)，讓全世界的網(wǎng)絡(luò)“哭泣”。Fortinet FortiGuard全球威脅研究與響應(yīng)實(shí)驗(yàn)室的IPS團(tuán)隊(duì)每日觀測(cè)的攻擊高峰可以達(dá)到2200萬(wàn)次，原因是Double Pulsar被利用為WannaCry的主要攻擊向量。本次攻擊中被利用的次級(jí)漏洞CVE-2017-0144（瞬間可達(dá)700萬(wàn)次攻擊），在5月13日已經(jīng)被Fortinet阻斷。但這不是唯一的問(wèn)題，除了WannaCry，近10%的公司和組織有發(fā)生過(guò)勒索軟件的記錄。

事實(shí)上，在任何一天里，全球平均有1.2%的公司和組織正在遭受隱藏在其網(wǎng)絡(luò)某處的來(lái)自勒索僵尸網(wǎng)絡(luò)的攻擊。此外，約有80%的受訪者表示，其基礎(chǔ)設(shè)施受到了高強(qiáng)度和高致命性的漏洞攻擊。更令人擔(dān)憂的事，這些大規(guī)模的網(wǎng)絡(luò)攻擊成功地定位到了至少有五年以上的網(wǎng)絡(luò)漏洞，有一些甚至早于2000年。

即便是簡(jiǎn)單的網(wǎng)絡(luò)健康度檢查（例如維護(hù)和更新策略、修補(bǔ)系統(tǒng)、升級(jí)舊設(shè)備，以及加固設(shè)備）都無(wú)法完成，其中一些可能是由于網(wǎng)絡(luò)安全技能差距的持續(xù)增長(zhǎng)造成的。但是另外的一些原因與接下來(lái)談到的問(wèn)題相關(guān)。

采用無(wú)安全防御能力的私有云和公有云解決方案、無(wú)安全防御能力的物聯(lián)網(wǎng)的增長(zhǎng)、連接網(wǎng)絡(luò)的智能設(shè)備的種類和數(shù)量的增加等威脅因素使安全專業(yè)人員到了能力的極限。例如，Q1中每個(gè)公司或者組織機(jī)構(gòu)使用的云應(yīng)用的數(shù)量為62（33 SaaS + 29 IaaS），其中IaaS應(yīng)用程序數(shù)量再創(chuàng)新高。隨著潛在攻擊媒介的數(shù)量不斷增加，對(duì)分布式和高彈性的基礎(chǔ)設(shè)置的可見(jiàn)性和控制力一再減弱。

HTTPS與HTTP流量的中位數(shù)比例在2017年第一季度接近55%。雖然有助于維護(hù)隱私，但這種趨勢(shì)對(duì)威脅監(jiān)測(cè)和檢測(cè)提出了挑戰(zhàn)。企業(yè)或組織機(jī)構(gòu)（特別是那些具有較高HTTPS使用率的組織）無(wú)法對(duì)加密通信中可能潛伏的威脅視而不見(jiàn)。

隨著網(wǎng)絡(luò)和用戶越來(lái)越多地分享信息和資源，我們看到像WannaCry這樣的攻擊在廣泛分布的地理區(qū)域，以及各種行業(yè)中迅速蔓延。分析表明，各地區(qū)之間的漏洞分布出現(xiàn)高度一致性。當(dāng)一個(gè)地區(qū)開(kāi)始出現(xiàn)這種同一威脅后，其他地區(qū)很快也會(huì)出現(xiàn)此類威脅。

防御網(wǎng)的研究發(fā)現(xiàn)，給出以下三條安全建議：

首先，用戶要高調(diào)防御威脅。盡管更高調(diào)的威脅占領(lǐng)了頭條新聞，現(xiàn)實(shí)中大多數(shù)組織機(jī)構(gòu)所面臨的威脅依然是機(jī)會(huì)性的。網(wǎng)絡(luò)罪犯?jìng)儍A向于瞄準(zhǔn)唾手可得的目標(biāo)，所以高調(diào)抵御威脅至關(guān)重要。

其次，用戶需要根據(jù)自身的網(wǎng)絡(luò)安全程度情況來(lái)配比安全技術(shù)應(yīng)用，及時(shí)識(shí)別、修補(bǔ)、更新和替換網(wǎng)絡(luò)中的易受攻擊的設(shè)備和系統(tǒng)。防御網(wǎng)發(fā)現(xiàn)，很多用戶的網(wǎng)絡(luò)和系統(tǒng)的復(fù)雜程度容易導(dǎo)致無(wú)法及時(shí)更新，由此容易使不法分子利用漏洞進(jìn)行入侵。如果用戶不能維護(hù)自身的網(wǎng)絡(luò)和系統(tǒng)，就要放棄使用它。如果不能放棄使用，就將其拆分并做相應(yīng)的防護(hù)。

最后，用戶的安全策略需要滿足用戶當(dāng)前網(wǎng)絡(luò)的需求。用戶需要在自身的網(wǎng)絡(luò)邊界和端點(diǎn)（無(wú)論是基于用戶的還是IoT）部署構(gòu)建符合自身網(wǎng)絡(luò)發(fā)展階段的可擴(kuò)展的安全防御解決方案。換句話說(shuō)，要隨著網(wǎng)絡(luò)與安全發(fā)展與時(shí)俱進(jìn)。防御網(wǎng)建議用戶應(yīng)定期檢查自身當(dāng)前的安全狀況，以評(píng)估網(wǎng)絡(luò)和系統(tǒng)不同階段的安全防御等級(jí)。