请选择 进入手机版 | 继续访问电脑版

设为首页 收藏本站
思科社区 关注
思科社区

  思科 CCO 登录 推荐
 找回密码
 立即注册

搜索
热搜: 邮件服务器

为中小企业支招:如何拒绝成为攻击者的“盘中餐”

已有 54 次阅读2018-11-1 19:45 |个人分类:思科新闻|系统分类:分享| 网络安全, 中小企业, 事件响应, 安全监视, 网络安全报告

在 hacker 眼里,攻击不分企业大小。甚至在某些情况下,中小企业显得 “更受欢迎”……



为了给广大中小企业提供可参考的实际建议,我们对《思科 2018 年安全能力基准研究》(以下简称 “基准研究”)中的中小企业受访者结果进行了分析,数据涵盖 26 个国家和地区的 1816 名受访者,在得出的《中小企业网络安全专题报告》中主要包含以下几方面的洞察:


  • 中小型企业目前面临哪些风险?

  • 与其他企业相比,中小型企业应该如何应对安全问题?

  • 思科对中小企业 2018 年及将来安全防护的指导意见。


-1-

  停机  


▲ 基准研究调查发现:中型企业中 40% 的受访者在去年因为严重的安全攻击经历了 8 个小时或更长时间的系统停机;而思科对大型企业的研究样本同样呈现类似结果。

 

值得一提的是,两者的区别在于:遭遇攻击后,大型企业能够比中小企业更快地恢复,因为前者拥有更多的响应和恢复资源。


-2-

  系统损坏  


▲ 39% 的受访者表示,他们至少有一半的系统曾遭受过严重攻击影响。

 

我们知道,小型企业可能不会拥有多个运营位置或业务部门,那么当它们遭遇攻击时,威胁往往可以快速、轻松地从网络传播到其他系统。


-3-

  勒索软件  


当被问及目前面临的最大安全挑战时,受访者表示最关心以下这三点问题: 


  • 面向员工的针对性攻击(例如,精心设计的网络钓鱼攻击) 

  • 高级持续性威胁(前所未见的高级恶意软件) 

  • 勒索软件



当面临勒索软件的侵害时,思科安全专家指出,中小企业都更愿意向攻击者支付赎金,以便快速恢复正常运营。因为他们根本无力承担停机和无法访问关键数据带来的损失。

 

而有趣的是,“勒索软件” 并没有被大型企业列入“最关心的 3 大问题” 中。


-4-

  其他威胁 | 挖矿  


尽管勒索软件让人担忧,但思科安全专家认为未来,更多的攻击者会将重心转向非法挖掘加密货币(简称 “挖矿”)。


这种活动之所以变得 “流行”,是因为:

1.     利润丰厚

2.     收入无法追踪

3.     攻击者不必过于担心其行为可能引发的刑事责任。

 

思科威胁研究人员提到,恶意攻击者现在采用的 “全新的挖矿业务模式”,不再是通过引诱受害者打开邮件附件或运行恶意脚本,来劫持系统、索取赎金,而是想方设法利用受感染系统的资源。


  其他威胁 | 内部威胁  


思科威胁研究人员近期执行了一项调查,重点研究 “内部威胁” 这一风险:他们使用机器学习对 34 个国家和地区的 15 万名云服务用户进行了分析,调查从 2017 年 1 月至 6 月间的数据泄露趋势——


在一个半月中,研究人员发现有 0.5% 的用户执行了可疑下载行为。0.5% 很可怕吗?换句话说,这表示一家 400 人的公司内就有两名员工可能构成内部威胁。这个比例绝对太高!具体而言,这些用户总共可从企业云系统下载超过 390 万份文档。这意味着在一个半月内,每名可疑用户可下载 5200 份文档。


-1-

  新型工具  


基准研究的受访者表示,如果不考虑安全人才的问题,他们更有可能采取以下措施来阻止威胁: 

 

  • 升级终端安全解决方案,实现更完善的高级恶意软件保护/终端检测与响应 (EDR)——19%

  • 考虑采用更好的 Web 应用安全解决方案来防御 Web 攻击 ——18%

  • 部署入侵防御,这仍被视作一项阻止网络攻击和漏洞攻击企图的重要技术——17%

 

除此之外,很多人认为选择多个供应商就是绝佳途径,可以实现更好的保护。但现实却事与愿违:更难管理、成本更高、整体安全效力下降。


-2-

  机器学习  


▲ 机器学习是最近的热门话题,但思科基准研究调查显示,中型企业对于使用机器学习、自动化技术的解决方案的依赖程度略微低于大型企业。


而思科认为:与单独购买产品进行 “机器学习” 相比,将机器学习作为企业已经部署产品的额外检测功能更能发挥其效力。这样,团队既可以利用机器学习的优势快速检测异常和威胁,同时又无需承担更多负担。


-3-

  云  


▲ 根据思科研究,中型企业采用云服务的趋势明显上升。2014 年,55% 的企业表示他们以云的形式托管了部分网络,到 2017 年,这一数据已经增加到 70%

 

▲ 至于中型企业在云端托管网络的原因,思科研究表明排在前三位的原因是他们相信云端的数据安全性更高;企业缺乏足够的内部 IT 员工;云具备可拓展性,这能减少企业对内部资源的依赖,灵活地转向运营支出而非资本支出。


-4-

  外包服务  


如果中小企业在防御系统中添加了更多的安全产品和供应商,同时把企业现有的 IT 资源转向管理这些产品,他们的安全管理效力会因此提高吗?


▲ 基准研究发现,在中小企业能够调查到的 54% 的警报中,仅有 37% 为真实警报,当企业试图分析这些警报时,人员、流程和技术共同构成的挑战可能导致更多警报被忽视……


所以,收到安全警报的数量并不能说明问题,真实报警的修复率才是关键所在!

 

▲ 此外,在外包服务中,中小企业主要依赖外包合作伙伴提供包括外包建议与咨询服务、事件响应、安全监视等服务,他们并不会将威胁情报等工作外包出去。



误区一:供应商数量越多,安全系数越高


当企业考虑采用新工具时,最好能避免增加供应商的数量,这样就会避免因接口过多生成更多警报。


误区二:机器学习类产品需单独引进


中小企业应该选择将AI/ML应用部署在安全产品上的供应商,而不是将其再作为单独产品引进使用,这样只会增加额外的产品管理负担。


误区三:等待攻击发生之后采取阻止


减少损失的重要一步是要学会在漏洞发生前制定响应计划,以免 “亡羊补牢”。


思科的最终建议是,对于中小企业,要改进网络安全,就要认识到渐变胜不变。简单来说,在安全方法方面,不能因为追求 “完美” 而错失 “变好” 的机会,没有百分百完美的安全方法;中小企业还必须清楚,现实中不会存在能够解决所有网络安全挑战的“万全之策”。他们面临的威胁形式复杂多变,受攻击面始终在不断变化扩展,思科会同所有中小企业一同直面风险、应对威胁!


思科对中小企业的定义:小型企业指员工人数少于 250 人的企业,中型企业指员工人数在 250-499 人之间的企业。


 - 下载报告 - 

将下方链接复制、粘贴至浏览器即可下载

 

简体中文

https://www.cisco.com/c/zh_cn/products/security/security-reports.html 

繁體中文(臺灣讀者 )

https://www.cisco.com/c/zh_tw/products/security/security-reports.html 

繁體中文(香港讀者 )

https://www.cisco.com/c/zh_hk/products/security/security-reports.html 

英文(English)

https://www.cisco.com/c/en_hk/products/security/security-reports.html 


 - 相关阅读 - 

点击下方标题,浏览文章详情


以 “中国视角” 看安全趋势,这些安全策略需要调整……



点击此处,借助我们的网络安全产品更有效地检测并阻止威胁!


文章来源:思科联天下

  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)

路过

鸡蛋

鲜花

握手

雷人

评论 (0 个评论)

facelist

您需要登录后才可以评论 登录 | 立即注册

Archiver | 思科社区  

GMT+8, 2018-11-16 10:03 , Processed in 0.052788 second(s), 22 queries .

京ICP备09041801号-187

版权所有 :copyright:1992-2019 思科系统  重要声明 | 保密声明 | 隐私权政策 | 商标 |

返回顶部