网络安全形势严峻:开发工具漏洞频发,网络攻击持续攀升

近期,一系列大规模网络攻击事件在全球爆发,网络安全形势日趋严峻。埃森哲安全服务旗下机构iDefense发布的报告指出,攻击者的反侦测能力也在日益加强。报告预测,越来越多的网络不法分子正利用大量廉价、个性化、便捷的开发工具,加强其网络攻击能力。

《埃森哲2017年网络安全威胁报告》深入分析了2017年上半年网络安全威胁的主要趋势,并探讨了下半年可能的发展变化。iDefense基于信息收集、调研和二手研究和分析完成该报告。报告发现:极具破坏力的网络攻击、拒绝服务和欺诈手段与日剧增;网络攻击者数量攀升并呈现多元化趋势;以及越来越多的漏洞、工具、加密技术、匿名支付系统被恶意利用等。

埃森哲基础设施咨询大中华区董事总经理李晓东说:“中国‘十三五’规划中提出了强化信息安全保障、完善国家网络安全保障体系的要求。我们的研究表明,未来几个月,各行各业的网络安全团队都必须提高防护等级,保护资产安全。新型网络攻击手段层出不穷,企业应当立即采取保护和防范措施,抵御恶意勒索病毒侵袭,最大程度降低网络攻击的影响。”

本次报告的重要发现还包括:

· 欺诈手段更难应对:越来越多的网络罪犯开始利用各种欺诈手段,如反分析代码、速记式加密算法,以及利用一次性指令控制服务器来隐匿盗取的数据。对网络安全威胁的大量公开报道,可能引发拒绝服务和网络欺诈的上升趋势,增加网络安全防御和资源调配成本。

· 钓鱼技术更为复杂:犯罪分子会继续使用人们熟知的“诱饵”,比如涉及发票、货物运送、系统恢复、电汇、支付等内容的钓鱼邮件。但是,勒索病毒软件正逐渐取代银行木马插件,成为最常用的钓鱼手法之一。

· 不法者寻找替代加密货币:比特币将继续成为网络犯罪分子的首选货币。不过,为了更好地隐匿交易记录,犯罪分子会试图开发并利用比特币的洗钱功能,或寻求其他加密货币。

· DDoS租用服务升级换代:蓬勃兴起的DDoS攻击者开始租用僵尸网络生态系统,取代了之前的租用工具,使得网络攻击者可以更轻易利用日益强大且廉价的DDoS租用工具和服务。

为了保障业务顺利进行,企业应采取的有效应对措施包括:

· 防患于未然:预先开展网络安全培训,提高防范意识,学会甄别钓鱼诈骗。鼓励员工及时举报诈骗电子邮件,加强内部测试,检验培训效果。

· 强化电邮管理:加强垃圾邮件的过滤和验证。扫描来往电子邮件,识别风险,过滤病毒文件。企业可以考虑使用基于云技术的电子邮件分析解决方案。

· 基础架构隔离:解除或限制本地工作站管理权限,或寻找恰当的网络安全系统配置组合(如病毒扫描程序、防火墙等),以及定期升级操作系统和应用程序。

· 网络恢复应急方案:为避免勒索病毒软件的影响,企业需要建立强大的网络恢复应急预案,且定期进行检查、升级和测试。

本文转自d1net(转载)

时间: 2024-10-24 08:35:08

网络安全形势严峻:开发工具漏洞频发,网络攻击持续攀升的相关文章

五个不容错过的安全开发工具

震惊中外的XcodeGhost事件告诉我们,信息安全要从源头抓起,而源头往往就是指软件开发环节的安全性.(参考阅读:如何避免十大最严重的软甲安全设计缺陷) 但是从数以万行计的软件代码中查找漏洞并不是一件容易的事,索性市场上目前已经涌现了不少代码安全审查工具,这些工具不但能标记和统计代码中的安全隐患,同时也有助于形成安全优先的开发流程和文化. 以下IT经理网推荐五款代码安全审核工具,涵盖开源产品和收费商业产品,以及云端和企业内部部署两种交付方式. 一.Codiscope Jacks Codisco

不可错过的12款开源的Ruby on Rails开发工具

Ruby on Rails是最有效率的Web框架之一,并且是开源的.它让开发者在许多方面更方便地进行开发.这就是我们为大家列出这10余款开源的Ruby on Rails开发工具列表的原因.如果你是一个希望用简单容易的方式编写一些真正伟大的代码的程序员,这个列表中的工具是你必须的.这个也是程序员的福音,因为它能十分显著地帮助程序员提高开发效率. 很多 Web 和移动设备的应用已经使用Ruby on Rails进行开发.这也是开发者总是对便捷工具渴望的原因,它能帮助开发者更快地编写代码.在这个竞争激

十款新兴实用的网页设计与开发工具

  对于设计师和开发者而言,好工具和好想法同样重要.我们常说"工欲善其事,必先利其器",所以在项目开始之初,有必要弄清楚有哪些事情任务需要完成,而哪些成熟的工具可以有针对性地搞定这些问题.随着如今网站开发需求的细化,越来越多项目衍生工具开始诞生,这些新工具通常会相当地具有针对性,它们逐步成熟之后,会很好地反哺到其他的项目. 这次的设计与开发工具的精选当中,有几个可能就是在这样的背景下诞生的.这10款工具乍一看一般,但是在特定的项目中可能会大放异彩. 01. UI Interaction

现流行数据库程序开发工具的比较分析

比较|程序|数据|数据库 [程序开发系列一]现流行数据库程序开发工具的比较分析 武汉华中师大信管系 谢刚 摘要:随着计算机技术不断发展,各种数据库编程工具也随着发展,使当今的大多数程序开发人员可以摆脱枯燥无味的用计算机指令或汇编语言开发软件,而是利用一系列高效的.具有良好可视化的编程工具去开发各种数据库软件,从而达到事半功倍的效果,但是现在市面上的数据库编程工具门类众多,优良不齐,比如VB,VC,DEPHI,PB等,对此我特别针对流行的开发语言介绍相应的较为成熟的数据库编程工具. 关键字:数据库

Linux开发环境必备十大开发工具

Linux是一个优秀的开发环境,但是如果没有好的开发工具作为武器,这个环境给你带来的好处就会大打折扣.幸运的是,有很多好用的Linux和开源开发工具供你选择,如果你是一个新手,你可能不知道有哪些工具可用.本文将介绍其中十个杰出的开源开发工具,它们将帮助你提升自己的开发效率. 1.Bluefish Bluefish是进行Web开发时最受欢迎的IDE之一.它能够处理编程和标记语言,但是该工具的重点用途在于创建动态和交互式网站.和许多Linux应用程序一样,Bluefish是一个轻量级工具,运行速度非

十四种Java开发工具点评

在计算机开发语言的历史中,从来没有哪种语言象Java那样受到如此众多厂商的支持,有如此多的开发工具,Java菜鸟们如初入大观园的刘姥姥,看花了眼,不知该何种选择.的确,这些工具各有所长,都没有绝对完美的,就算是老鸟也很难做出选择.在本文中我简要介绍了常见的十四种Java开发工具的特点,管中窥"器",希望能对大家有所帮助. 1.JDK (Java Development Kit) 2.Java Workshop 3.NetBeans 与Sun Java Studio 5 4.Borlan

5个前端工程师必备的最佳开发工具

 开发工具-前端工程师必备工具"> 原文作者 Arnaud Breton 为前端工程师,特别专注于前端和使用者经验,这篇文章出自于mention blog.以下内容由作者以第一人称撰写. 过去几年一直不断地提到 Web 应用新世代的成长,这些 App 内容变得越来越丰富,带动了前端整体的复杂度大幅增加. 像是 Backbone(藉由提供模型).AngularJS 和 EmberJS 框架都是创造新 App 非常好的框架,增强了所有 Web 的功能;同时,Web 程式语言 Javascrip

利用十大最佳游戏开发工具开发游戏

游戏无疑是最神奇的和有趣的休闲活动.每个人都喜欢玩游戏,所有年龄组的人喜欢玩游戏但游戏的类型可能会有所不同.有些人可能喜欢玩动作游戏,有些人喜欢玩关卡类游戏.而我只喜欢玩扫雷. 人们非常喜欢游戏,有时候会想自己能否也做一个游戏出来,但这个过程非常的复杂.不过现在的技术已经如此先进,利用这些技术可以容易的使你的梦想变为现实.今天我们为你介绍 10 个最棒的游戏开发工具. 1) Game Maker GameMaker是世界上最广泛使用的游戏开发产品,已经被下载超过1000万次.这个需求持续增加,每

2016年十大DevOps开发工具

DevOps不仅仅是开发与运营方法的融合与变革,更是一场企业文化革命.如今越来越多的企业从DevOps中获益,例如更加稳定的运营环境,更快的产品交付和问题解决周期.持续交付.持续集成,DevOps能在整个生命周期内提升企业产品,更快地满足客户需求,是企业未来打造核心竞争力的关键. 虽然DevOps目前还处于发展的早期阶段,但是对企业文化和业务影响已经开始显现,对于刚刚开展DevOps的企业来说,选择正确的开发工具至关重要,以下IT经理网整理了Stackshare推荐的2016年十大DevOps开