思科 2017 年度网络安全报告 2017年1月发布
内容试读
—————————————
思科安全研究部门通过总结研究、洞察和分析成果,发布了《思科 2017 年年度网络安全报告》。这份报告着重介绍了攻击者与防御者之间不断上演且没有休止的拉锯战:攻击者试图获得更多行动时间;防御者则奋力消除攻击者试图利用的机会。报告中还将仔细审视思科威胁研究人员和其他专家整理的数据。我们的研究和见解旨在帮助组织有效应对当今快速变化的复杂威胁。
本报告分为以下部分:
攻击者行为
在此部分中,我们将分析攻击者如何侦测易受攻击的网络以及传输恶意软件,并阐述邮件、第三方云应用和广告软件等工具如何成为攻击者的攻击手段。此外,我们还将说明网络犯罪分子在攻击的安装阶段使用的方法。此部分还将介绍我们的“演进时间”(TTE) 研究,该研究揭露了攻击者如何不断更新策略并成功躲避检测。您可以在此部分了解我们在缩短平均检测时间中值 (TTD) 方面的最新工作进展。此外,我们还将介绍思科面向各种行业和地理区域执行的恶意软件风险最新研究。
防御者行为
此部分介绍漏洞的最新发展趋势,主要探讨的内容之一是中间件库中的新型漏洞。通过这些漏洞,攻击者可以利用相同的工具感染多种应用,从而降低危害用户所需的时间和成本。我们还将分享思科关于补丁趋势的研究。我们还将谈到通过定期向用户提供更新,鼓励他们采用安全性更高的常见 Web 浏览器和生产解决方案版本所带来的优势。
下载
