路易斯安那州门罗2019年9月12日 /美通社/ -- 网络威胁升级的速度如此之快,很多企业组织可能无法及时识别、阻止和降低这些威胁。看清不断扩大的威胁形势当然刻不容缓,但据CenturyLink, Inc. (NYSE: CTL)新发布的威胁报告指出,立即行动起来更为重要。
点击此处,查看交互式多渠道新闻稿:https://www.multivu.com/players/zh/8524352-centurylink-2019-threat-report/
阅读《2019年威胁报告》:https://www.centurylink.com/asset/business/enterprise/report/2019-threat-research-report.pdf
CenturyLink威胁研究和运营部Black Lotus Labs负责人迈克-本杰明(Mike Benjamin)表示:“现在的公司都比较注重数字创新,同时也面临着前所未有的威胁和风险。威胁在不断演变,不法分子也是如此。以前是作乱者单打独斗,还有一些人仅仅为了提高聊天室名气而发起不太复杂的攻击,而现在发动攻击的是资金充足的民族国家和目标明确的犯罪集团。所幸的是,我们对这方面有深刻的了解,并且能拿出具体的应对措施,可以保护我们及客户的网络抵御这些不断演变的威胁。”
观察发现:
- 僵尸网络:让计算机受到感染并形成由攻击者控制的网络,由于能够轻易攻陷目标,并且可以远程、隐秘地操作,因此会不断传播病毒。像Necurs、Emotet和TheMoon这样的僵尸网络,在复杂性和韧性上都在不断进化。以物联网设备为攻击目标的Gafgyt和Mirai等恶意软件家族也是国际上一直很担心的问题。
- 域名服务器(DNS):DNS是一种可能被利用的攻击媒介,却常常被忽视。我们发现,基于DNS的攻击有所增加,例如DNS隧道。不法分子利用DNS隧道攻击来对DNS查询或响应子域名中的数据进行编码,能持续通过网络访问来提取数据、破坏安全控制或任意发送流量。最近连续几周里,Black Lotus Labs每天平均检测到250个被滥用的域名,每个域名的查询次数超过70,000次。
- 分布式拒绝服务(DDoS):DDoS攻击会导致服务延迟和企业的服务器脱机。我们观察到,网络攻击的规模越来越大,同时也检测到突然爆发的攻击也在增加,持续一分钟或更短的时间。今年上半年,CenturyLink的安全运营中心(SOC)帮助缓解了针对客户的14,000多次DDoS攻击。在规模最大的100次攻击中,89%都是通过多个媒介来发动的。
- 地区:IT网络和基础设施不断增长的地区仍然是网络犯罪活动的主要来源。2019年上半年,受攻击最多的前五个国家是:美国、中国、印度,俄罗斯和越南。美国、中国和俄罗斯始终排名前五,而印度和越南是新晋成员。2019年上半年的大多数C2攻击都是针对美国、中国、俄罗斯,荷兰和墨西哥的。荷兰和墨西哥也是最新跻身前五的国家。
事实数据:
Black Lotus Labs开发的各种机器学习威胁情报模型每天会进行超过1390亿次NetFlow会话和7.71亿次DNS查询。从2019年1月到6月,Black Lotus Labs:
- 每天监测120万个独特的威胁,代表1500万台不同的恶意主机。
- 验证4,120个新的C2攻击,相当于每月约686个C2攻击。
- 每月跟踪380万个独特威胁。这些威胁与CenturyLink NetFlow和DNS元数据相关联,提醒客户注意可能受到的攻击。
CenturyLink非常重视尽自己的责任来保护互联网安全,包括破坏不法分子的行为,并为负责企业网络安全的人员提供相关见解和建议,帮助企业加强对网络的保护,例如:
- 加强网络各层的安全,以更灵活的方式降低威胁。
- 确定适合您业务的解决方案,包括您可以在何处熟练地构建安全控制以及您在什么地方需要外部合作伙伴。
- 缩小差距,共同寻找为每个产品和解决方案建立安全防护的方法,让安全措施不再是“马后炮”。
- 评估可信网络环境的构成要素,建立健康良好的网络。
消息来源:CenturyLink, Inc.