網絡空間威脅形勢嚴峻、網絡安全攻防戰(zhàn)正愈演愈烈。盡管如此，網絡威脅趨勢仍然有跡可循，它存在著明顯的周期性規(guī)律——有些惡意軟件會以技術迭代的方式不斷出現(xiàn)，而有些攻擊類型和攻擊方法雖已過時，但仍會借助某些新的載體出現(xiàn)。以最為熟知的網絡共享為例，這種技術可以讓用戶通過網絡共享文件和文件夾。網絡共享一直是計算機蠕蟲最常攻擊的目標，但是近年來攻擊者逐漸棄用了這種攻擊途徑，轉而熱衷于利用郵件和受感染網站發(fā)起攻擊。

　　大家還記得，幾年前知名勒索病毒WannaCry如野火般在整個威脅形勢中開辟了一條破壞之路，對世界各地的政府和各行各業(yè)造成了嚴重的損害，再次將網絡共享拉回公眾的視野中，而這次攻擊的突破口是一種常用的重要協(xié)議：服務器消息塊 （SMB）。后來的Nyetya亦利用了SMB相關的漏洞來勢洶洶，一旦感染隨即宕機，讓受攻擊者無力回天。除此之外，SamSam、Bad Rabbit 和 Olympic Destroyer 等威脅利用不同的工具來侵入網絡，隨后它們都會利用 SMB 來遍歷網絡。時至今日，這些惡意威脅的直接沖擊已然淡去，但這并非意味著幫助它傳播的機制可以被忽略——盡管網絡威脅攻擊者各不相同，但足以證明基于SMB文件共享傳播的脆弱程度可見一斑。

　　值得一提的是，2019年1月的最新調查顯示，開放在互聯(lián)網上的SMB漏洞主機仍有200多萬個。我們的下一代IPS設備使用的多個SMB入侵檢測規(guī)則一直在觸發(fā)率最高的十大規(guī)則之列，而這主要源于，SMB 使用的主要端口——端口 445通常處于開放狀態(tài)。從2018 年10月到11月這兩個月的認知情報遙測數(shù)據，可以發(fā)現(xiàn)終端上的SMB端口活動呈現(xiàn)相當穩(wěn)定的模式，這表明攻擊者經常使用 SMB 作為攻擊途徑，而11月13日SMB事件數(shù)量相比往常近乎6倍的激增，也毫無例外地印證了大量的SMB安全事件持續(xù)爆發(fā)的趨勢。

　　高級威脅的攻擊者無時無刻不在找尋滲透IT環(huán)境的途徑，郵件系統(tǒng)往往是企業(yè)IT環(huán)境中抵御攻擊時最薄弱的環(huán)節(jié)。另一方面，在全球安全威脅之下，沒有任何一個安全環(huán)境可以獨善其身。當前，攻擊者的目標已經不僅限于IT環(huán)境，OT環(huán)境下的企業(yè)也面臨著相同的威脅，SMB協(xié)議在制造業(yè)和基建設施中廣泛使用，也使得其所遭受的攻擊隨之增多，而隨著業(yè)務數(shù)據價值的提高，OT環(huán)境下的企業(yè)所面臨的威脅隨之增大，造成的損失不可估量。以制造業(yè)為例，遭受攻擊導致的系統(tǒng)問題可能會對生產、營業(yè)額、人力資源和客戶等發(fā)生一系列毀滅性的連鎖反應。

　　如何防范與SMB相關的攻擊呢？最簡單的辦法是停止使用 SMB，目前幾乎沒有什么理由要繼續(xù)使用它。通過 SMB 連接計算機來共享文件并非明智之舉，改用專用的文件服務器或基于云的產品大有裨益。除此之外，思科安全也可以為客戶提供全面可視、分層防御的解決方案，幫助應對該威脅：

　　以上關于SMB和蠕蟲威脅最新動態(tài)的詳解，事實上是思科“每月熱點威脅”報告其中的一期。思科作為全球領先的網絡安全情報的最佳提供商，我們的威脅情報智能研究分析團隊思科Talos不僅為思科的安全研究和安全產品服務提供了強大的后盾支持，也日益成為第一時間幫助用戶應對“未知威脅”的信息情報來源和應對方案的提供者。正是因為如此，思科才能提供關于威脅的及時響應和周詳解析，以及為客戶提供安全產品解決方案的全面防護。

　　往年，思科以年度為單位，定期推出思科年度安全報告，幫助用戶從宏觀角度把握安全局勢和業(yè)態(tài)發(fā)展，最近思科以“思科網絡安全報告系列”為主題發(fā)布了一系列報告，包括《思科2019年首席信息安全官（CISO）基準研究報告》、《2019年思科數(shù)據隱私基準研究報告》以及《2019年思科威脅報告》等，對全球網絡安全態(tài)勢和安全領導者進行深入研究和分析。如今，在此基礎上，為了更精準且高效地應對全球變幻莫測的網絡威脅態(tài)勢并提供阻止這些威脅的領先方案，思科還推出了“每月熱點威脅”報告，內容涵蓋不同類別的熱點威脅信息，以及針對全球最常見的威脅的詳細分析，以幫助用戶更好地掌握最新威脅信息和防御的最佳實踐。近期發(fā)布的有關數(shù)字化詐騙勒索與惡意加密貨幣挖礦等惡意威脅同樣可在思科“每月熱點威脅”中一窺究竟。

　　毋庸置疑，隨著新威脅的出現(xiàn)，安全將對未來各個業(yè)務的成功發(fā)揮巨大的作用，思科在網絡和安全技術領域多年的積累和持續(xù)創(chuàng)新是思科承諾給用戶的最重要的安全保障。我們始終希望我們的客戶處于數(shù)字業(yè)務轉型的最前沿，構建全局安全，戰(zhàn)勝網絡威脅。思科將為客戶提供其領先的安全防御技術免費試用的機會，知曉最新的攻擊威脅分析和防御技術，更多內容請查看：https://www.cisco.com/c/m/zh_cn/products/security/offers/threat-of-the-month.html 來源：思科