從近兩年廠商(shāng)發布的威脅報(bào)告來(lái)看，無論是攻擊種類、攻擊數量還是攻擊造成的損失，基本上(shàng)這(zhè)些(xiē)數字都在翻番的漲，然而這(zhè)并沒有讓人(rén)們更為(wèi)警醒，反而趨于麻木。這(zhè)種狀況是非常令人(rén)擔憂的，這(zhè)無形中隻會給攻擊者以更多的機會獲取利益。

　　當然，各廠商(shāng)每年“費力不討(tǎo)好(hǎo)(hǎo)”的發威脅報(bào)告并不是為(wèi)了(le)刷存在感的，一(yī)些(xiē)趨勢的确具有普世價值，企業可從中獲取對自身(shēn)有用的信息，盡量避免成為(wèi)報(bào)告上(shàng)攻擊的下(xià)一(yī)個(gè)受害者；另一(yī)方面，各廠商(shāng)威脅報(bào)告中的數據來(lái)源一(yī)般是從其全球部署的端點上(shàng)收集而來(lái)的，根據其産品的側重，報(bào)告也(yě)呈現(xiàn)不同的側重點，反過來(lái)說(shuō)，這(zhè)對企業選擇合适的安全産品時(shí)，也(yě)有一(yī)定導向意義。

　　今次筆者以幾個(gè)最近發布的報(bào)告為(wèi)例子(zǐ)，企業可以以此為(wèi)起點開始威脅報(bào)告的收集和信息獲取工作(zuò)，從而了(le)解如(rú)今的網絡威脅現(xiàn)狀，以期更有針對性的對企業薄弱點進行防禦。

　　戴爾安全2016年年度威脅報(bào)告

　　報(bào)告除介紹了(le)2015年網絡犯罪的發展趨勢外，也(yě)提出了(le)2016年可能(néng)出現(xiàn)的主要安全風(fēng)險。其報(bào)告基于2015年戴爾SonicWALL全球響應智能(néng)防禦（GRID）網絡收集的數據，包括超過100萬個(gè)防火(huǒ)牆和數千萬聯網端點的每日反饋、戴爾SonicWALL網絡流量和其他行業數據。

　　其中所述的網絡犯罪的四個(gè)發展趨勢需要企業給予關(guān)注：1.攻擊套件的演變領先于安全系統；2.SSL/TLS加密的持續激增為(wèi)網絡罪犯提供更多的機會來(lái)隐藏惡意軟件，躲避防火(huǒ)牆；3.針對安卓系統的惡意軟件持續增多；4.惡意軟件攻擊的數量顯着增加。

　　這(zhè)裏我們需要知道的是戴爾是做端到端安全方案的，側重網絡安全，看點在防火(huǒ)牆、移動安全訪問等網絡安全設備上(shàng)，惡意軟件治理(lǐ)并非其關(guān)注點。

　　賽門鐵克第21期《互聯網安全威脅報(bào)告》

　　報(bào)告旨在概述并分(fēn)析2015年的全球威脅動态。其報(bào)告基于賽門鐵克全球智能(néng)網絡（GlobalIntelligenceNetwork）中的數據，其分(fēn)析師通過對網絡攻擊、惡意代碼活動、網絡釣魚和垃圾郵件等方面出現(xiàn)新(xīn)興趨勢的分(fēn)析，給出相應建議(yì)。

　　其中所述的2015年的威脅形勢值得注意：1.在2015年，失竊或丢失的個(gè)人(rén)信息記錄超過5億條；2.“加密”已經成為(wèi)網絡攻擊者挾持企業與個(gè)人(rén)用戶關(guān)鍵數據的攻擊手段；3.網絡詐騙者通過卑劣的手段，讓用戶不得不支付贖金(jīn)。

　　賽門鐵克作(zuò)為(wèi)提供數據保護的傳統安全廠商(shāng)，惡意軟件的治理(lǐ)和身(shēn)份驗證就(jiù)是其強項了(le)，特别是今年勒索軟件特别猖獗，有此類煩惱的企業可以考慮其相應的安全方案。

　　Forcepoint2016全球威脅報(bào)告

　　威脅報(bào)告中數據的收集和評估來(lái)自全天候工作(zuò)的攻擊捕捉智能(néng)雲（ThreatseekerIntelligenceCloud），通過對世界範圍内155個(gè)國家30多億個(gè)數據點的數據進行收集，該報(bào)告詳述了(le)攻擊的演變及最新(xīn)發展。

　　其中一(yī)些(xiē)具有特點的攻擊企業也(yě)需要了(le)解：1.Forcepoint特别調查（SI）小組經六個(gè)月(yuè)(yuè)調查發現(xiàn)全新(xīn)的僵屍網絡活動（Forcepoint将其命名為(wèi)“Jaku”）；2.90%的垃圾郵件包括至少一(yī)個(gè)URL鏈接，同時(shí)有成百萬的惡意宏被發送。

　　除上(shàng)述提到的報(bào)告外，像惠普的網絡風(fēng)險報(bào)告則側重關(guān)注已知漏洞和未知漏洞。其去年将網絡安全業務(wù)出售給趨勢科技後，可關(guān)注其應用安全和信息安全方面的方案。其他報(bào)告不一(yī)一(yī)列舉。

　　我們說(shuō)不論是哪個(gè)廠商(shāng)的威脅報(bào)告，從中獲取有益于企業安全建設的情報(bào)隻是第一(yī)步，更重要的是企業能(néng)夠始終居安思危，采取更好(hǎo)(hǎo)的安全措施和方法，從而打造更安全的整體(tǐ)環境。

微信掃一(yī)掃

關(guān)注昊雲訂閱号