2019 年已經(jīng)過去，作為安全從業(yè)者，我們有必要認(rèn)真總結(jié)這一年中出現(xiàn)的網(wǎng)絡(luò)威脅事件和策略，這樣能夠更好地幫助我們進(jìn)行2020年的網(wǎng)絡(luò)安全規(guī)劃。

思科發(fā)布的2019 年度威脅報(bào)告中回顧了過去一年網(wǎng)絡(luò)惡意分子所利用的主要工具和策略，同時(shí)還包括對(duì)特定組織攻擊的影響以及如何有效防御此類攻擊。

網(wǎng)絡(luò)犯罪分子所使用的“工具包”，包括從遠(yuǎn)程訪問木馬到將威脅隱藏在加密的流量中，我們可以看出網(wǎng)絡(luò)犯罪分子是如何處心積慮地以各種“創(chuàng)新”方式以逃避檢測。以下討論三種常見威脅并給出相關(guān)建議。

破壞DNS 數(shù)據(jù)及TLS 證書

盡管零星的惡意活動(dòng)以前曾破壞過DNS 數(shù)據(jù)，但是Sea Turtle 活動(dòng)表明，攻擊者接管頂級(jí)注冊(cè)表可能會(huì)大規(guī)模破壞DNS 信息，導(dǎo)致的結(jié)果是：合法的、經(jīng)過域驗(yàn)證的TLS 證書授予了非法攻擊者。因?yàn)樗鼈兛刂屏擞虻腄NS 條目，這意味著TLS 連接中的假冒檢查也被破壞了。攻擊者因此可以轉(zhuǎn)移用戶對(duì)合法系統(tǒng)的訪問，從而將他們連接到惡意服務(wù)器，同時(shí)提供有效的TLS 證書對(duì)連接進(jìn)行身份驗(yàn)證。

2020 年的建議：需要在每個(gè)系統(tǒng)上啟用多因素身份驗(yàn)證。密碼從未成為用于驗(yàn)證用戶身份的100%有效的安全機(jī)制。您可以在所有系統(tǒng)帳戶中添加雙因素身份驗(yàn)證（2-FA），這樣即使有人竊取或破解了您的密碼，他們也無法假冒您來獲取有價(jià)值的數(shù)據(jù)。

針對(duì)電子郵件的攻擊

垃圾郵件（或惡意有害電子郵件）仍然是惡意分子用來廣泛撒網(wǎng)的工具。在2019年，我們看到Emotet 僵尸網(wǎng)絡(luò)繼續(xù)傳播惡意的有效載荷。并且Trickbot、Qakbot、IcedID 和Gootkit 都通過惡意文檔附件進(jìn)行傳播。過去一年表明，我們需要保持警惕，多關(guān)注收件箱中可能會(huì)出現(xiàn)的有針對(duì)性的社會(huì)工程攻擊。

2020 年的建議：社會(huì)工程方法是一種威脅，無論它是否被用作惡意軟件，都可能會(huì)影響您。建議保護(hù)好自己的個(gè)人信息，同時(shí)也不要在網(wǎng)上傳播個(gè)人信息。

訪問/多因素驗(yàn)證

對(duì)于專注訪問安全(端點(diǎn)和MFA)的人來說，我們擔(dān)心的是針對(duì)設(shè)備操作系統(tǒng)和瀏覽器軟件的攻擊。2019年有兩個(gè)主要漏洞影響了Google Chrome 瀏覽器，其中包括一個(gè)零日漏洞影響了所有主要操作系統(tǒng)。該漏洞是一種內(nèi)存破壞漏洞，它使攻擊者可以利用計(jì)算機(jī)內(nèi)存中的已修改數(shù)據(jù)，提升自己在該計(jì)算機(jī)上的特權(quán)。

2020 年的建議：定期查看用戶設(shè)備的安全狀態(tài)來確保設(shè)備是否需要及時(shí)更新。及時(shí)通知用戶這些過時(shí)的軟件，并在允許用戶訪問應(yīng)用程序之前執(zhí)行要求軟件更新的策略?；蛘?，禁止訪問任何不符合您組織政策或要求的設(shè)備。