路易斯安那州門羅2019年9月12日 /美通社/ -- 網(wǎng)絡(luò)威脅升級的速度如此之快,很多企業(yè)組織可能無法及時(shí)識別�、阻止和降低這些威脅??辞宀粩鄶U(kuò)大的威脅形勢當(dāng)然刻不容緩,但據(jù)CenturyLink, Inc. (NYSE: CTL)新發(fā)布的威脅報(bào)告指出�,立即行動起來更為重要。
點(diǎn)擊此處,查看交互式多渠道新聞稿:https://www.multivu.com/players/zh/8524352-centurylink-2019-threat-report/
閱讀《2019年威脅報(bào)告》:https://www.centurylink.com/asset/business/enterprise/report/2019-threat-research-report.pdf
CenturyLink威脅研究和運(yùn)營部Black Lotus Labs負(fù)責(zé)人邁克-本杰明(Mike Benjamin)表示:“現(xiàn)在的公司都比較注重?cái)?shù)字創(chuàng)新�,同時(shí)也面臨著前所未有的威脅和風(fēng)險(xiǎn)。威脅在不斷演變�,不法分子也是如此。以前是作亂者單打獨(dú)斗�,還有一些人僅僅為了提高聊天室名氣而發(fā)起不太復(fù)雜的攻擊,而現(xiàn)在發(fā)動攻擊的是資金充足的民族國家和目標(biāo)明確的犯罪集團(tuán)�。所幸的是,我們對這方面有深刻的了解�,并且能拿出具體的應(yīng)對措施,可以保護(hù)我們及客戶的網(wǎng)絡(luò)抵御這些不斷演變的威脅�。”
觀察發(fā)現(xiàn):
- 僵尸網(wǎng)絡(luò):讓計(jì)算機(jī)受到感染并形成由攻擊者控制的網(wǎng)絡(luò)�,由于能夠輕易攻陷目標(biāo),并且可以遠(yuǎn)程�、隱秘地操作,因此會不斷傳播病毒�。像Necurs、Emotet和TheMoon這樣的僵尸網(wǎng)絡(luò)�,在復(fù)雜性和韌性上都在不斷進(jìn)化。以物聯(lián)網(wǎng)設(shè)備為攻擊目標(biāo)的Gafgyt和Mirai等惡意軟件家族也是國際上一直很擔(dān)心的問題�。
- 域名服務(wù)器(DNS):DNS是一種可能被利用的攻擊媒介,卻常常被忽視�。我們發(fā)現(xiàn),基于DNS的攻擊有所增加�,例如DNS隧道。不法分子利用DNS隧道攻擊來對DNS查詢或響應(yīng)子域名中的數(shù)據(jù)進(jìn)行編碼,能持續(xù)通過網(wǎng)絡(luò)訪問來提取數(shù)據(jù)�、破壞安全控制或任意發(fā)送流量。最近連續(xù)幾周里�,Black Lotus Labs每天平均檢測到250個被濫用的域名,每個域名的查詢次數(shù)超過70,000次�。
- 分布式拒絕服務(wù)(DDoS):DDoS攻擊會導(dǎo)致服務(wù)延遲和企業(yè)的服務(wù)器脫機(jī)。我們觀察到�,網(wǎng)絡(luò)攻擊的規(guī)模越來越大,同時(shí)也檢測到突然爆發(fā)的攻擊也在增加�,持續(xù)一分鐘或更短的時(shí)間�。今年上半年,CenturyLink的安全運(yùn)營中心(SOC)幫助緩解了針對客戶的14,000多次DDoS攻擊�。在規(guī)模最大的100次攻擊中,89%都是通過多個媒介來發(fā)動的�。
- 地區(qū):IT網(wǎng)絡(luò)和基礎(chǔ)設(shè)施不斷增長的地區(qū)仍然是網(wǎng)絡(luò)犯罪活動的主要來源。2019年上半年�,受攻擊最多的前五個國家是:美國、中國�、印度,俄羅斯和越南�。美國、中國和俄羅斯始終排名前五�,而印度和越南是新晉成員。2019年上半年的大多數(shù)C2攻擊都是針對美國�、中國、俄羅斯,荷蘭和墨西哥的�。荷蘭和墨西哥也是最新躋身前五的國家。
事實(shí)數(shù)據(jù):
Black Lotus Labs開發(fā)的各種機(jī)器學(xué)習(xí)威脅情報(bào)模型每天會進(jìn)行超過1390億次NetFlow會話和7.71億次DNS查詢�。從2019年1月到6月,Black Lotus Labs:
- 每天監(jiān)測120萬個獨(dú)特的威脅�,代表1500萬臺不同的惡意主機(jī)。
- 驗(yàn)證4,120個新的C2攻擊�,相當(dāng)于每月約686個C2攻擊。
- 每月跟蹤380萬個獨(dú)特威脅�。這些威脅與CenturyLink NetFlow和DNS元數(shù)據(jù)相關(guān)聯(lián),提醒客戶注意可能受到的攻擊�。
CenturyLink非常重視盡自己的責(zé)任來保護(hù)互聯(lián)網(wǎng)安全,包括破壞不法分子的行為�,并為負(fù)責(zé)企業(yè)網(wǎng)絡(luò)安全的人員提供相關(guān)見解和建議,幫助企業(yè)加強(qiáng)對網(wǎng)絡(luò)的保護(hù)�,例如:
- 加強(qiáng)網(wǎng)絡(luò)各層的安全,以更靈活的方式降低威脅�。
- 確定適合您業(yè)務(wù)的解決方案,包括您可以在何處熟練地構(gòu)建安全控制以及您在什么地方需要外部合作伙伴�。
- 縮小差距,共同尋找為每個產(chǎn)品和解決方案建立安全防護(hù)的方法�,讓安全措施不再是“馬后炮”。
- 評估可信網(wǎng)絡(luò)環(huán)境的構(gòu)成要素�,建立健康良好的網(wǎng)絡(luò)。
消息來源:CenturyLink, Inc.
