思科最新威胁洞察 SMB与蠕虫卷土重来

时间:2022-01-20 21:27:00

思科最新威胁洞察 SMB与蠕虫卷土重来



机器学习、人工智能及自动化技术几乎渗透到了每个企业数字化战略中,强大的网络空间安适根本设施对付企业在当今市场竞争中取得告成至关重要,企业用户正在比以往任何时候都越发注意在网络空间安适方面的投资。

不久前,专注于科技财富市场研究的Canalys颁布的呈报显示,2018年全球在网络空间安适技术方面的支出估量将赶过370亿美元,这比2017年增长了9.1%。Canalys的查询拜访表白,网络空间安适成为最大的增长点,思科安适的市场份额连续增长凭借14.3%的增长率引领该市场,成为全球最大的网络空间安适提供商。
 
SMB与蠕虫卷土重来 分层防护全面可视

网络空间威胁形势严峻、网络安适攻防战正愈演愈烈。尽管如此,网络威胁趋势仍然有迹可循,它存在着明显的周期性规律——有些恶意软件会以技术迭代的方法不停呈现,而有些打击类型和打击要领虽已过时,但仍会借助某些新的载体呈现。以最为熟知的网络共享为例,这种技术可以让用户通过网络共享文件和文件夹。网络共享一直是计算机蠕虫最常打击的方针,但是近年来打击者逐渐弃用了这种打击途径,转而热衷于操作邮件和受传染网站倡议打击。
 
大家还记得,几年前知名勒索病毒WannaCry如野火般在整个威胁形势中斥地了一条粉碎之路,对世界各地确当局和各行各业造成了严重的损害,再次将网络共享拉回公家的视野中,而此次打击的打破口是一种常用的重要协议:处事器动静块 (SMB)。后来的Nyetya亦操作了SMB相关的缝隙来势汹汹,一旦传染随即宕机,让受打击者无力回天。除此之外,SamSam、Bad Rabbit 和 Olympic Destroyer 等威胁操作差此外工具来侵入网络,随后它们城市操作 SMB 来遍历网络。

时至今日,这些恶意威胁的直接攻击已然淡去,但这并非意味着辅佐它流传的机制可以被忽略——尽管网络威胁打击者各不不异,但足以证明基于SMB文件共享流传的脆弱水平可见一斑。
 
值得一提的是,2019年1月的最新查询拜访显示,开放在互联网上的SMB缝隙主机仍有200多万个。我们的下一代IPS设备使用的多个SMB入侵检测法则一直在触发率最高的十大法则之列,而这主要源于,SMB 使用的主要端口——端口 445凡是处于开放状态。

从2018 年10月到11月这两个月的认知谍报遥测数据,可以发明终端上的SMB端口勾当泛起相当不变的模式,这表白打击者经常使用 SMB 作为打击途径,而11月13日SMB事件数量对比往常近乎6倍的激增,也毫无例外地印证了大量的SMB安适事件连续发生发火的趋势。
 
高级威胁的打击者无时无刻不在找寻渗透IT环境的途径,邮件系统往往是企业IT环境中抵制打击时最单薄的环节。另一方面,在全球安适威胁之下,没有任何一个安适环境可以独善其身。当前,打击者的方针已经不只限于IT环境,OT环境下的企业也面临着不异的威胁,SMB协议在制造业和基扶植施中广泛使用,也使得其所遭受的打击随之增多,而跟着业务数据价值的提高,OT环境下的企业所面临的威胁随之增大,造成的损掉不成估计。以制造业为例,遭受打击导致的系统问题可能会对出产、营业额、人力资源和客户等产生一系列毁灭性的连锁反响。
 
如何防止与SMB相关的打击呢?最简单的步伐是遏制使用 SMB,目前几乎没有什么理由要继续使用它。通过 SMB 连接计算机来共享文件并非明智之举,改用专用的文件处事器或基于云的产品大有裨益。除此之外,思科安适也可以为客户供给全面可视、分层防御的解决方案,辅佐应对该威胁:


◆ 加强邮件安适:邮件是最重要的业务通信工具,同时也是网络打击勾当最主要的方针。事实上,按照思科的年度网络安适呈报,打击者已经将邮件作为流传恶意软件的主要媒介。打击者还会操作社交工程技术倡议庞大且有高度针对性的企业邮件入侵 (BEC) 和网络垂钓勾当;思科邮件安适包孕高级威胁防御成果,可以更快地检测、阻止和修复传入邮件中的威胁。同时,它可以掩护组织的品牌,防备数据丢掉,并通过端到端加密在数据传输过程中掩护重要信息。目前,思科领先的邮件安适方案可免费试用14天,辅佐用户阻止网络垂钓、企业邮件入侵、勒索软件和垃圾邮件,并增强邮件安适性,实现真正有效的防御能力