網(wǎng)絡(luò)安全行業(yè)研究報(bào)告是掌握最新威脅的一種很好的方法，還能夠防止這些漏洞影響您對組織的控制。2018年11月發(fā)布的研究涵蓋了IT風(fēng)險(xiǎn)的所有領(lǐng)域，包括身份、應(yīng)用程序容器、漏洞披露以及全球威脅形勢本身。以下是本月發(fā)布的11份報(bào)告的要點(diǎn)，以及網(wǎng)絡(luò)防御組織應(yīng)該考慮實(shí)施的內(nèi)容。

[[251369]]

Distill Networks——機(jī)器人如何影響航空公司

通常被稱為機(jī)器人的自動(dòng)化過程其目的可能是好的也可能是壞的。在Distil Networks 11月14日發(fā)布的一份報(bào)告中，研究人員表示，惡意機(jī)器人在航空公司網(wǎng)站、移動(dòng)應(yīng)用程序和API上尤其普遍，占流量的43.9%。

Distil發(fā)現(xiàn)，盡管一些智能程序并不復(fù)雜，但航空公司域名上84.3%的智能程序是中等或高級的，很難進(jìn)行檢測。惡意機(jī)器人可以用來冒充真實(shí)用戶，竊取憑證以及進(jìn)行其他的惡意活動(dòng)。

Distil Networks服務(wù)副總裁Mike Rogers表示：“最近幾個(gè)月，航空公司的不法行為有所上升，這表明這個(gè)行業(yè)已經(jīng)具備了足夠的信息，可以用于盈利或制造破壞。”

Fortinet全球威脅景觀報(bào)告

11月14日發(fā)布的《Fortinet全球威脅前景報(bào)告》(Fortinet Global Threat Landscape report)全面審視了過去幾個(gè)月網(wǎng)絡(luò)安全方面的一些趨勢。

報(bào)告中的高級調(diào)查結(jié)果顯示，獨(dú)特的惡意軟件再次呈上升趨勢，F(xiàn)ortinet觀察到，這種軟件的年增長率為43%。Fortinet還表示，惡意軟件家族的數(shù)量增長了32%。

對于HTTPS加密流量的使用也達(dá)到了一個(gè)新的里程碑，占所有網(wǎng)絡(luò)流量的72%，高于2017年的55%。

“網(wǎng)絡(luò)威脅正在迅速增長，每個(gè)組織都感受到了影響，每天的檢測和攻擊都在增加。”在此之前，勒索軟件是當(dāng)時(shí)的熱門話題，而現(xiàn)在加密、移動(dòng)惡意軟件和針對關(guān)鍵業(yè)務(wù)供應(yīng)鏈的攻擊正在激增，”Fortinet首席信息安全官Phil Quade表示。

關(guān)鍵要點(diǎn)：惡意軟件看起來像是一種老派的攻擊形式，但它仍在增長，企業(yè)需要適當(dāng)?shù)姆磹阂廛浖⒕W(wǎng)絡(luò)和EDR技術(shù)來限制風(fēng)險(xiǎn)。

Intelisecure

根據(jù)InteliSecure在11月15日發(fā)布的《2018年關(guān)鍵數(shù)據(jù)保護(hù)狀態(tài)報(bào)告》顯示，組織如何思考和實(shí)際保護(hù)敏感數(shù)據(jù)方面存在重大差距。

報(bào)告發(fā)現(xiàn)，90%的受訪企業(yè)制定了政策，規(guī)定如何在員工系統(tǒng)上存儲和保護(hù)敏感數(shù)據(jù)。盡管有這些策略，大多數(shù)組織并沒有一個(gè)程序化的方法來維護(hù)它們。

InteliSecure首席執(zhí)行官Steven Drew表示:“盡管對企業(yè)的威脅在規(guī)模、成熟度和頻度上持續(xù)增長，但網(wǎng)絡(luò)安全行業(yè)技能短缺顯然更加令大多數(shù)企業(yè)感到失望，尤其是那些選擇單干的企業(yè)。”

關(guān)鍵要點(diǎn)：為敏感數(shù)據(jù)管理制定一個(gè)策略是很好的，但是擁有工具、流程和人員來實(shí)際執(zhí)行策略更好。

ObserveIT假日旅行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)調(diào)查

據(jù)ObserveIT在11月15日發(fā)布的一份報(bào)告顯示，旅行代表著網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

在旅行期間暴露的巨大風(fēng)險(xiǎn)中，77%的受訪者表示在旅行中有使用過免費(fèi)或者公共Wi-Fi。此外，63%的受訪者承認(rèn)，他們在旅行中使用過免費(fèi)的公共Wi-Fi連接工作郵件和文件。

盡管假期應(yīng)該是休息時(shí)間，但55%的受訪者表示，他們會(huì)在假期旅行期間隨身攜帶辦公設(shè)備。

ObserveIT首席執(zhí)行官M(fèi)ike McKee在一份聲明中寫道:“這項(xiàng)研究不僅證實(shí)，員工外出旅行時(shí)并不把網(wǎng)絡(luò)安全放在首位，而且還突顯出安全意識培訓(xùn)方面的不足，不能有效緩解遠(yuǎn)程工作帶來的威脅。”“盡管技術(shù)讓人們無論身處何地都能高效工作，但它也為黑客侵入原本安全的系統(tǒng)創(chuàng)造了新途徑。”

關(guān)鍵提示：警惕免費(fèi)的公共Wi-Fi，并使用VPN幫助保護(hù)和促進(jìn)遠(yuǎn)程訪問。

Ping Identity：后黑客時(shí)代的態(tài)度和行為

數(shù)據(jù)泄露對消費(fèi)者忠誠度和參與度有何影響?這是Ping Identity 2018消費(fèi)者態(tài)度與行為調(diào)查回答的關(guān)鍵問題。

在11月7日的調(diào)查中，78%的受訪者表示，在遭遇數(shù)據(jù)泄露后，他們將停止與某個(gè)品牌的在線合作。此外，49%的人表示他們不會(huì)使用最近遭遇數(shù)據(jù)泄露的在線服務(wù)或應(yīng)用程序。

數(shù)據(jù)泄露也影響著消費(fèi)者的行為，47%的受訪者表示，由于最近的數(shù)據(jù)泄露，他們已經(jīng)改變了保護(hù)個(gè)人數(shù)據(jù)的方式。

Ping Identity首席技術(shù)官Sarah Squire表示:“隨著數(shù)據(jù)泄露的盛行，企業(yè)必須有適當(dāng)?shù)目刂拼胧?，否則它們將面臨失去消費(fèi)者信任和業(yè)務(wù)的風(fēng)險(xiǎn)。”“正如人們期望品牌為用戶提供友好的體驗(yàn)一樣，它們也必須理解強(qiáng)大的身份管理策略的價(jià)值以及重要性。”

關(guān)鍵要點(diǎn)：通過保護(hù)身份和訪問管理，準(zhǔn)備并限制數(shù)據(jù)泄漏的風(fēng)險(xiǎn)，并考慮利用泄漏和攻擊模擬(BAS)技術(shù)。

Risk Based Security2018年第三季度報(bào)告

盡管Fortinet報(bào)告稱，它發(fā)現(xiàn)的獨(dú)特惡意軟件家族數(shù)量有所增加，但Risk Based Security在2018年第三季度的漏洞報(bào)告中提供了不同的觀點(diǎn)。

11月15日的報(bào)告發(fā)現(xiàn)，與2017年同期相比，2018年前三個(gè)季度的漏洞數(shù)量減少了7%。然而，并非所有漏洞都是相同的，其嚴(yán)重性和影響各不相同?；陲L(fēng)險(xiǎn)的安全報(bào)告顯示，第三季度15.4%的漏洞被評為“關(guān)鍵”。

從缺陷的根本原因來看，67.3%的漏洞是由于輸入驗(yàn)證不足或不正確造成的。并非所有的缺陷都有解決方案，這是報(bào)告指出的一個(gè)關(guān)鍵挑戰(zhàn)。超過四分之一(24.9%)的報(bào)告漏洞目前沒有已知的解決方案。

“在大多數(shù)組織意識到這些問題之前，我們就已經(jīng)看到了很多漏洞被積極利用。”在損害已完成后才對漏洞有所了解，這是一個(gè)很不幸的情況。負(fù)責(zé)基于風(fēng)險(xiǎn)的安全漏洞情報(bào)的副總裁Brian Martin說。

關(guān)鍵結(jié)論：有一個(gè)積極的補(bǔ)丁管理策略，以及時(shí)處理補(bǔ)救措施。

SailPoint第十屆年度市場脈搏調(diào)查

SailPoint于11月13日發(fā)布的第10屆年度市場脈動(dòng)調(diào)查(Market Pulse Survey)提供了對身份治理實(shí)踐的深入了解。

調(diào)查的重點(diǎn)之一是，75%的受訪者承認(rèn)在多個(gè)賬戶(包括個(gè)人賬戶和工作賬戶)中重復(fù)使用密碼。與2014年相比，這是一個(gè)顯著的增長，當(dāng)時(shí)只有56%的受訪者承認(rèn)做過同樣的事情。

員工不僅越來越忽視密碼的最佳實(shí)踐，他們還忽視了其他被認(rèn)為不方便的IT策略。在SailPoint的調(diào)查中，55%的受訪者表示，他們的IT部門可能會(huì)給他們帶來不便。這種不便導(dǎo)致員工忽視IT策略，安裝自己的軟件。

SailPoint的CMO Juliette Rizkallah說:“為了保障和支持當(dāng)今的員工團(tuán)隊(duì)，用戶已經(jīng)成為新的‘安全邊界’，他們的數(shù)字身份是組織在數(shù)字轉(zhuǎn)型每個(gè)階段的IT生態(tài)系統(tǒng)的共同紐帶。”

關(guān)鍵要點(diǎn)：確保它是對員工的一種激勵(lì)，而不是他們需要四處走動(dòng)的一種不便。在可能的情況下，鎖定公司所有的設(shè)備，以控制下載的內(nèi)容，并加強(qiáng)密碼管理。

Secureworks: :2018年網(wǎng)絡(luò)犯罪狀況報(bào)告

據(jù)11月13日發(fā)布的《2018年網(wǎng)絡(luò)犯罪安全工作狀態(tài)報(bào)告》顯示，網(wǎng)絡(luò)犯罪組織越來越多，使用的技術(shù)也越來越先進(jìn)。

從2017年7月到2018年6月，安全工程反威脅小組(CTU)的研究人員分析了事件響應(yīng)結(jié)果，并進(jìn)行了原始研究，以深入了解4400家公司的威脅活動(dòng)和行為。

報(bào)告的一項(xiàng)關(guān)鍵發(fā)現(xiàn)是：民族國家行為者越來越多地使用網(wǎng)絡(luò)罪犯使用的工具和技術(shù)，反之亦然。Secureworks報(bào)告稱，犯罪網(wǎng)絡(luò)團(tuán)伙現(xiàn)在使用先進(jìn)的社會(huì)工程技術(shù)，同時(shí)使用帶有銷售點(diǎn)(POS)惡意軟件的網(wǎng)絡(luò)入侵方法。

“網(wǎng)絡(luò)犯罪是一個(gè)利潤豐厚的行業(yè)，它能夠成為強(qiáng)大、有組織的團(tuán)體分支也就不足為奇了，”安全工程反威脅部門(Secureworks Counter Threat Unit)網(wǎng)絡(luò)情報(bào)單元高級主管Don Smith表示。

關(guān)鍵要點(diǎn)：了解宏觀安全形勢，并擁有能夠應(yīng)對有針對性和高級持續(xù)性威脅的控制。

StackRox容器安全狀態(tài)

11月14日，StackRox發(fā)布了其首份《容器安全狀態(tài)報(bào)告》，深入研究了應(yīng)用程序容器安全的新生世界。

容器可以在多種類型的部署中運(yùn)行，StackRox發(fā)現(xiàn)，它的調(diào)查對象中有40%在混合環(huán)境中運(yùn)行容器，包括在場所和云中。

在容器安全方面，54%的受訪者表示，他們最擔(dān)心的是錯(cuò)誤配置和數(shù)據(jù)意外泄露。44%的組織指出，他們更關(guān)心容器的運(yùn)行時(shí)階段，而不是構(gòu)建和部署階段。

StackRox首席執(zhí)行官Kamal Shah說:“DevOps的影響以及容器化和Kubernetes的快速普及使得應(yīng)用程序開發(fā)比以往任何時(shí)候都更加無縫、高效和強(qiáng)大。”“然而，我們的調(diào)查結(jié)果顯示，在企業(yè)的容器戰(zhàn)略中，安全仍然是一個(gè)重大挑戰(zhàn)。”

關(guān)鍵結(jié)論：擁有能夠監(jiān)控和管理應(yīng)用程序運(yùn)行時(shí)行為的技術(shù)，不管它們是在容器中運(yùn)行還是在其他地方運(yùn)行。

Tanium彈性差距研究

雖然不可能阻止所有攻擊，但組織可以構(gòu)建基礎(chǔ)設(shè)施和流程，使操作更具彈性。

11月14日發(fā)布的Tanium彈性缺口研究發(fā)現(xiàn)，在企業(yè)應(yīng)對網(wǎng)絡(luò)攻擊的彈性方面存在分歧。96%的受訪者表示，他們認(rèn)為，使技術(shù)適應(yīng)業(yè)務(wù)中斷應(yīng)該是公司更廣泛的業(yè)務(wù)戰(zhàn)略的核心。

然而，現(xiàn)實(shí)情況是，只有61%的受訪者聲稱，他們的企業(yè)實(shí)際上能夠應(yīng)付業(yè)務(wù)中斷。

Tanium 的CSO David Damato說:“技術(shù)發(fā)展的速度和復(fù)雜性已經(jīng)促使企業(yè)購買多種工具，以解決IT安全和運(yùn)營方面的挑戰(zhàn)。”“反過來，這又造成了端點(diǎn)管理和安全解決方案的碎片化集合，使得企業(yè)環(huán)境變得脆弱，易受攻擊，缺乏能夠減輕威脅所需的業(yè)務(wù)彈性。”

關(guān)鍵要點(diǎn)：不要只關(guān)注威脅檢測和識別，還要考慮企業(yè)在面臨威脅時(shí)的彈性和繼續(xù)運(yùn)營的能力。

Tenable漏洞情報(bào)報(bào)告

根據(jù)11月7日Tenable發(fā)布的漏洞情報(bào)報(bào)告，預(yù)計(jì)2018年將有1.9萬個(gè)漏洞被披露，比2017年增加27%。據(jù)Tenable報(bào)道，企業(yè)平均每天識別870個(gè)獨(dú)特的漏洞。

并不是所有的漏洞都具有相同的嚴(yán)重性，平均每天只有100個(gè)左右的漏洞具有嚴(yán)重影響。根據(jù)Tenable的說法，組織整體上仍在努力應(yīng)對警報(bào)和漏洞活動(dòng)的數(shù)量以及制定相關(guān)的補(bǔ)救行動(dòng)。

“當(dāng)一切都很緊急時(shí)，分流就會(huì)失敗。”產(chǎn)品管理高級總監(jiān)Tom Parsons說。“作為一個(gè)行業(yè)，我們需要意識到，如果要有效的降低網(wǎng)絡(luò)風(fēng)險(xiǎn)，首先要對問題進(jìn)行有效的優(yōu)先排序。”

關(guān)鍵要點(diǎn)：確保有一個(gè)漏洞管理系統(tǒng)，并了解優(yōu)先考慮補(bǔ)丁和修復(fù)的實(shí)際風(fēng)險(xiǎn)是什么。