3月28日，在FreeBuf 企業(yè)精品公開課上，思科大中華區(qū)安全業(yè)務技術總監(jiān)徐洪濤先生以《思科2018年度網絡安全報告》切入，為我們解讀了思科Talos威脅情報中得到的發(fā)現(xiàn)與洞察，以及在過去12-18個月內從威脅研究和6個技術合作伙伴中觀察到的網絡安全趨勢。下面，讓我們一起回顧本節(jié)FreeBuf 企業(yè)精品公開課的主要內容。

• 2018年以來，多種漏洞攻擊工具的消失，導致郵件攻擊數(shù)量增加。垃圾郵件主要來源：美國、中國、越南等Necurs郵件僵尸網絡
• 2017年下半年比上半年，使用壓縮存檔和PDF文件作為惡意福建的使用率分別大幅增長了415%和255%
• 社會工程學仍然是郵件攻擊的“啟動板”
• 2017年，攻擊者大幅采用加密來隱藏命令與控制活動，加密技術被大量應用于惡意軟件的傳輸和控制
• 惡意軟件的演變，更多的逃避技術，勒索軟件
• 攻擊者越來越善于利用規(guī)避技術逃避沙盒檢測
• 網絡罪犯目前采用依賴于合法互聯(lián)網服務的命令與控制通道，致使幾乎無法完全杜絕惡意軟件流量
• 未來，基于網絡的勒索軟件將會持續(xù)爆發(fā)，只要存在未打補丁的計算機，這些自動化蠕蟲會再次發(fā)起攻擊

• 在過去一年，針對應用層的DDOS攻擊呈上升趨勢，而網絡層攻擊呈下降趨勢
• DDOS攻擊的復雜性、頻率和持續(xù)時間與日俱增
• 超過2/5的的企業(yè)在 2017 年遭受過反射放大攻擊，相比之下，組織攻擊事件減少了2/3

• Nyetya勒索軟件，基于MeDoC會計軟件，對系統(tǒng)進行破壞；CCleaner,在合法下載中植入惡意代碼，對多家IT公司進行攻擊
• 要降低遭受DevOps勒索軟件攻擊的風險：制定可靠的安全開發(fā)標準；主動了解公司公共基礎設施的動態(tài) ；及時更新和修復DevOps；及時進行漏洞掃描
• IoT/ICS 漏洞越來越多的成為攻擊者利用的目標。威脅行為者積極地研究樞軸點以方便日后攻擊

• 觀察過去一年中用戶對漏洞修復的趨勢可以發(fā)現(xiàn)，頭條新聞才會推動搞嚴重性漏洞的熱點進而引起重視。我們需要采用更好的方法來改進補丁管理流程。
• 企業(yè)內部威脅日益嚴重，大量的用戶喜歡用“數(shù)據(jù)”標注文件，這也方便了攻擊者利用，同時，62%的攻擊事件發(fā)生在正常工作時間以外

• 預算、兼容性問題對安全建設的限制正在呈下降趨勢，但依然是主要的限制因素，同時，專業(yè)的/經過培訓安全人員缺乏、以及對認證的要求對安全建設的限制有所提高
• 移動設備、公共云中的數(shù)據(jù)、用戶行為、數(shù)據(jù)中心/服務器，是用戶安全建設中的重點，更是難點

• 72%的用采用同類最佳的解決方案，越來越少的用戶選擇只采用單一供應商的解決方案
• 隨著供應商數(shù)量增加，多廠商技術的協(xié)調工作面臨的難題會更大

• 人們對人工智能、機器學習和自動化的需求和期望日益增加
• 83%：依靠自動化減少保護組織安全的工作量
• 74%：依靠人工智能減少保護組織安全的工作量
• CISO 希望增加對人工智能和機器人的使用

• 攻擊者策略不斷演進，趨向于使用加密和合法互聯(lián)網服務隱藏他們的活動，并破壞傳統(tǒng)安全技術。在公開課上，徐洪濤先生建議，每家企業(yè)都應該建立以高層主導設定的安全基調和企業(yè)安全文化，由上至下地樹立安全意識。只有企業(yè)管理層重視并且愿意為安全投入，才能做好企業(yè)安全。就此，徐洪濤先生還提了7點具體可行的措施。

• 按角色開展安全培訓
• 遵守應用、系統(tǒng)和設備補丁方面的公司策略和實踐
• 自主管理物聯(lián)網設備的安全，并將此類設備的掃描添加到安全審核中
• 審查和演練安全事件響應流程
• 經常備份數(shù)據(jù)，測試恢復操作規(guī)程
• 審核第三方，進行安全測試，以降低供應鏈攻擊的風險
• 對微服務、云服務和應用管理系統(tǒng)進行安全掃描