【大纪元2017年07月26日讯】近期网路攻击事件如WannaCry与Nyetya等勒索病毒,显露出快速散播与冲击层面的广泛,网路设备制造商思科表示,对这些更具破坏性的网路攻击,企业应采取更主动的防御行动。
“思科2017年中网路安全报告”揭露快速演进的资安威胁与不断扩大规模的攻击,并预测潜在的“摧毁服务(Destruction of Service,DeOS)”将窜起,相比传统网路攻击可带来更严重的破坏,让企业完全无法复原。
思科表示,“摧毁服务”攻击能够彻底崩溃组织的备援与安全网,以致在受到攻击后无法回复系统与资料。随着物联网的兴起,关键产业将更多营运业务移到网际网路上,促使攻击的接触点变得更广大,而这些攻击的潜在规模与影响也持续提高。
另外,思科发现,物联网持续为这些网路犯罪者提供新的机会,潜伏其中的许多资安弱点会逐渐被发掘,促使未来更多新型的攻击手法产生,造成越来越严重的影响。最近出现的物联网僵尸网路(Botnet)已反映出有些攻击者可能预先打好基础,伺机发动大规模、高影响的攻击,甚至对整个网际网路造成破坏。
要对抗现今手法日趋精密的攻击者,组织必须采取主动的防御行动。思科资安团队建议,企业应定期更新基础设施与设备应用,使攻击者无法利用已发布的安全弱点进行攻击;透过整合式防御来对付复杂的资安环境,并限制孤岛式网路安全设备的投资,及早让组织高级主管参与资安项目,确保他们全面了解风险、回报及预算限制。
资安业者趋势科技指出,网路攻击数量日益增加早已不是新闻,但这并不表示研究人员和开发人员就不须设法减少一些关键软体和IT系统可能被攻击的漏洞,这时候漏洞研究就能派上用场。
趋势科技表示,漏洞研究的目的,是希望及早发现一些零时差威胁以及软体的其他问题,当然最好是在网路犯罪集团攻击这些漏洞之前,就能减少骇客的攻击管道,降低因零时差漏洞(也就是从未被发现的新漏洞)而遭感染的情况。(转自中央社)
