從(cóng)近兩年(nián)廠商發布的威脅報(bào)告來看(kàn)，無論是攻擊種類、攻擊數量還(hái)是攻擊造成的損失，基本上(shàng)這些數字都在翻番的漲，然而這并沒有讓人們更為(wèi)警醒，反而趨于麻木(mù)。這種狀況是非常令人擔憂的，這無形中隻會(huì)給攻擊者以更多(duō)的機(jī)會(huì)獲取利益。

　　當然，各廠商每年(nián)“費(fèi)力不讨好”的發威脅報(bào)告并不是為(wèi)了刷存在感的，一(yī)些趨勢的确具有普世價值，企業(yè)可從(cóng)中獲取對自(zì)身有用的信息，盡量避免成為(wèi)報(bào)告上(shàng)攻擊的下(xià)一(yī)個(gè)受害者；另一(yī)方面，各廠商威脅報(bào)告中的數據來源一(yī)般是從(cóng)其全球部署的端點上(shàng)收集而來的，根據其産品的側重，報(bào)告也呈現不同的側重點，反過來說，這對企業(yè)選擇合适的安全産品時，也有一(yī)定導向意義。

　　今次筆者以幾個(gè)最近發布的報(bào)告為(wèi)例子，企業(yè)可以以此為(wèi)起點開(kāi)始威脅報(bào)告的收集和信息獲取工(gōng)作，從(cóng)而了解如今的網絡威脅現狀，以期更有針對性的對企業(yè)薄弱點進行防禦。

　　戴爾安全2016年(nián)年(nián)度威脅報(bào)告

　　報(bào)告除介紹了2015年(nián)網絡犯罪的發展趨勢外，也提出了2016年(nián)可能(néng)出現的主要安全風險。其報(bào)告基于2015年(nián)戴爾SonicWALL全球響應智能(néng)防禦（GRID）網絡收集的數據，包括超過100萬個(gè)防火牆和數千萬聯網端點的每日反饋、戴爾SonicWALL網絡流量和其他行業(yè)數據。

　　其中所述的網絡犯罪的四個(gè)發展趨勢需要企業(yè)給予關注：1.攻擊套件(jiàn)的演變領先于安全系統；2.SSL/TLS加密的持續激增為(wèi)網絡罪犯提供更多(duō)的機(jī)會(huì)來隐藏惡意軟件(jiàn)，躲避防火牆；3.針對安卓系統的惡意軟件(jiàn)持續增多(duō)；4.惡意軟件(jiàn)攻擊的數量顯著(zhe)增加。

　　這裡(lǐ)我們需要知道的是戴爾是做端到(dào)端安全方案的，側重網絡安全，看(kàn)點在防火牆、移動安全訪問等網絡安全設備上(shàng)，惡意軟件(jiàn)治理并非其關注點。

　　賽門(mén)鐵克第21期《互聯網安全威脅報(bào)告》

　　報(bào)告旨在概述并分析2015年(nián)的全球威脅動态。其報(bào)告基于賽門(mén)鐵克全球智能(néng)網絡（GlobalIntelligenceNetwork）中的數據，其分析師(shī)通(tōng)過對網絡攻擊、惡意代碼活動、網絡釣魚和垃圾郵件(jiàn)等方面出現新興趨勢的分析，給出相(xiàng)應建議。

　　其中所述的2015年(nián)的威脅形勢值得注意：1.在2015年(nián)，失竊或丢失的個(gè)人信息記錄超過5億條；2.“加密”已經成為(wèi)網絡攻擊者挾持企業(yè)與個(gè)人用戶關鍵數據的攻擊手段；3.網絡詐騙者通(tōng)過卑劣的手段，讓用戶不得不支付贖金。

　　賽門(mén)鐵克作為(wèi)提供數據保護的傳統安全廠商，惡意軟件(jiàn)的治理和身份驗證就(jiù)是其強項了，特别是今年(nián)勒索軟件(jiàn)特别猖獗，有此類煩惱的企業(yè)可以考慮其相(xiàng)應的安全方案。

　　Forcepoint2016全球威脅報(bào)告

　　威脅報(bào)告中數據的收集和評估來自(zì)全天候工(gōng)作的攻擊捕捉智能(néng)雲（ThreatseekerIntelligenceCloud），通(tōng)過對世界範圍内155個(gè)國(guó)家30多(duō)億個(gè)數據點的數據進行收集，該報(bào)告詳述了攻擊的演變及最新發展。

　　其中一(yī)些具有特點的攻擊企業(yè)也需要了解：1.Forcepoint特别調查（SI）小(xiǎo)組經六個(gè)月(yuè)調查發現全新的僵屍網絡活動（Forcepoint将其命名為(wèi)“Jaku”）；2.90%的垃圾郵件(jiàn)包括至少一(yī)個(gè)URL鏈接，同時有成百萬的惡意宏被發送。

　　除上(shàng)述提到(dào)的報(bào)告外，像惠普的網絡風險報(bào)告則側重關注已知漏洞和未知漏洞。其去年(nián)将網絡安全業(yè)務出售給趨勢科技(jì)後，可關注其應用安全和信息安全方面的方案。其他報(bào)告不一(yī)一(yī)列舉。

　　我們說不論是哪個(gè)廠商的威脅報(bào)告，從(cóng)中獲取有益于企業(yè)安全建設的情報(bào)隻是第一(yī)步，更重要的是企業(yè)能(néng)夠始終居安思危，采取更好的安全措施和方法，從(cóng)而打造更安全的整體環境。

微信掃一(yī)掃

關注昊雲訂閱号