從近(jìn)兩年廠商發布的(de)威脅報(bào)告來看，無論是攻擊種類、攻擊數(shù)量還是攻擊造成的(de)損失，基本上這(zhè)些數(shù)字都在(zài)翻番的(de)漲，然而這(zhè)并沒有讓人們更為(wèi)警醒，反而趨于麻木。這(zhè)種狀況是非常令人擔憂的(de)，這(zhè)無形中隻會(huì)給攻擊者以更多的(de)機會(huì)獲取利益。

　　當然，各廠商每年“費力不(bù)讨好(hǎo)(hǎo)”的(de)發威脅報(bào)告并不(bù)是為(wèi)了刷存在(zài)感的(de)，一些趨勢的(de)确具有普世價值，企業可從中獲取對自身(shēn)有用(yòng)的(de)信息，盡量避免成為(wèi)報(bào)告上攻擊的(de)下一個(gè)受害者；另一方面，各廠商威脅報(bào)告中的(de)數(shù)據來源一般是從其全球部署的(de)端點上收集而來的(de)，根據其産品的(de)側重，報(bào)告也呈現不(bù)同的(de)側重點，反過來說(shuō)，這(zhè)對企業選擇合适的(de)安全産品時，也有一定導向意義。

　　今次筆者以幾個(gè)最近(jìn)發布的(de)報(bào)告為(wèi)例子(zi)，企業可以以此為(wèi)起點開始威脅報(bào)告的(de)收集和信息獲取工作，從而了解如今的(de)網絡威脅現狀，以期更有針對性的(de)對企業薄弱點進行(xíng)防禦。

　　戴爾安全2016年年度威脅報(bào)告

　　報(bào)告除介紹了2015年網絡犯罪的(de)發展趨勢外，也提出了2016年可能出現的(de)主要安全風險。其報(bào)告基于2015年戴爾SonicWALL全球響應智能防禦（GRID）網絡收集的(de)數(shù)據，包括超過100萬個(gè)防火(huǒ)牆和數(shù)千萬聯網端點的(de)每日反饋、戴爾SonicWALL網絡流量和其他(tā)行(xíng)業數(shù)據。

　　其中所述的(de)網絡犯罪的(de)四個(gè)發展趨勢需要企業給予關注：1.攻擊套件(jiàn)的(de)演變領先于安全系統；2.SSL/TLS加密的(de)持續激增為(wèi)網絡罪犯提供更多的(de)機會(huì)來隐藏惡意軟件(jiàn)，躲避防火(huǒ)牆；3.針對安卓系統的(de)惡意軟件(jiàn)持續增多；4.惡意軟件(jiàn)攻擊的(de)數(shù)量顯著(zhe)增加。

　　這(zhè)裡(lǐ)我(wǒ)們需要知道(dào)的(de)是戴爾是做(zuò)端到端安全方案的(de)，側重網絡安全，看點在(zài)防火(huǒ)牆、移動安全訪問等網絡安全設備上，惡意軟件(jiàn)治理(lǐ)并非其關注點。

　　賽門(mén)鐵克第21期《互聯網安全威脅報(bào)告》

　　報(bào)告旨在(zài)概述并分析2015年的(de)全球威脅動态。其報(bào)告基于賽門(mén)鐵克全球智能網絡（GlobalIntelligenceNetwork）中的(de)數(shù)據，其分析師(shī)通過對網絡攻擊、惡意代碼活動、網絡釣魚和垃圾郵件(jiàn)等方面出現新(xīn)興趨勢的(de)分析，給出相應建議(yì)。

　　其中所述的(de)2015年的(de)威脅形勢值得注意：1.在(zài)2015年，失竊或丢失的(de)個(gè)人信息記錄超過5億條；2.“加密”已經成為(wèi)網絡攻擊者挾持企業與個(gè)人用(yòng)戶關鍵數(shù)據的(de)攻擊手段；3.網絡詐騙者通過卑劣的(de)手段，讓用(yòng)戶不(bù)得不(bù)支付贖金。

　　賽門(mén)鐵克作為(wèi)提供數(shù)據保護的(de)傳統安全廠商，惡意軟件(jiàn)的(de)治理(lǐ)和身(shēn)份驗證就是其強項了，特别是今年勒索軟件(jiàn)特别猖獗，有此類煩惱的(de)企業可以考慮其相應的(de)安全方案。

　　Forcepoint2016全球威脅報(bào)告

　　威脅報(bào)告中數(shù)據的(de)收集和評估來自全天候工作的(de)攻擊捕捉智能雲（ThreatseekerIntelligenceCloud），通過對世界範圍內(nèi)155個(gè)國家30多億個(gè)數(shù)據點的(de)數(shù)據進行(xíng)收集，該報(bào)告詳述了攻擊的(de)演變及最新(xīn)發展。

　　其中一些具有特點的(de)攻擊企業也需要了解：1.Forcepoint特别調查（SI）小組經六個(gè)月調查發現全新(xīn)的(de)僵屍網絡活動（Forcepoint将其命名為(wèi)“Jaku”）；2.90%的(de)垃圾郵件(jiàn)包括至少一個(gè)URL鍊接，同時有成百萬的(de)惡意宏被發送。

　　除上述提到的(de)報(bào)告外，像惠普的(de)網絡風險報(bào)告則側重關注已知漏洞和未知漏洞。其去年将網絡安全業務(wù)出售給趨勢科(kē)技後，可關注其應用(yòng)安全和信息安全方面的(de)方案。其他(tā)報(bào)告不(bù)一一列舉。

　　我(wǒ)們說(shuō)不(bù)論是哪個(gè)廠商的(de)威脅報(bào)告，從中獲取有益于企業安全建設的(de)情報(bào)隻是第一步，更重要的(de)是企業能夠始終居安思危，采取更好(hǎo)(hǎo)的(de)安全措施和方法，從而打造更安全的(de)整體環境。

微信掃一掃

關注昊雲訂閱号