互联网安全威胁形势的不断发展,我们必须保持在目前的趋势。有地方寻找在快速变化的安全技术演进的权威指导。有一件事我们可以看看是众多年度安全报告,组织发布。在你这个博客条目我分享一些关于安全趋势的关键业内人士分析,以帮助你保持领先的浪潮。
还有就是去“中国的一句老话这是更好地为狗在一个和平的时间比在一个混乱的时期一个男人”这肯定是2008年IT安全行业的诅咒,从近期4个月事情并没有在2009年放缓,我必须承认,有时我宁愿在家里狗睡觉,而不会是一个人在一个数据中心在凌晨2点补救的问题。我们在IT行业中的生活也被媒体,供应商和其他人谁对安全趋势报告变得更加有趣。在IT世界肯定有预言家和分析师的不乏其人。正是这些产业安全报告我们期待为指导,制定一个防御安全策略和准备我们的预算为未来几年的时候。所以,我想给你指出这些信息来源流行的安全趋势并查看其内容和共性。
每年我喜欢读这些计算机安全协会(CSI)年度安全报告说,他们出来。我觉得很有意思的事情是如何从一年显着变化到下一个。一个关于这个报告,其不同于其他有趣的事情是,它是在其事件发送到CSI成员和参与者所做的调查的汇编。该信息是从该机构的受过教育的答案安全专家各行各业均匀涂抹编译。想必绝大多数与CSI下属的乡亲是“白帽子”。因此,这样做的缺点报告,它可能不能完全反映威胁,从攻击者的角度来看。
该报告指出,有每事件的平均估计损失逐渐减少。该报告还确定了病毒,网络滥用和笔记本电脑丢失是东西,管理员必须应对之最。一个令人震惊的统计结果是,大多数机构把对安全的年度IT预算的5%。这似乎从低到我,因为我期待它是接近8%,这是比较符合其操作更安全的环境中的其他企业组织线。该报告还指出了令人悲哀的事实,大多数企业仍然没有专注于为员工安全意识培训。我强烈地感到,这是一个关键的地方组织真的可以减轻内部威胁有很大的区别。
Gartner的“炒作周期”是这样的想法,媒体炒作了一个问题的重要性,并为特定的问题被更充分地理解和处理,它才会成为一个不太有趣的话题来宣传。相反悲痛的七个阶段的炒作周期经过技术触发,期望膨胀的高峰,幻灭的槽,启蒙范围的阶段,生产力的高原终于结束。这个概念与IT特别有效的工作安全性,因为早在一个新的威胁有一个非常高的恐惧不确定和怀疑(FUD)的因素,但作为修复和变通的创建,然后实施的问题很快就进入了背景噪音消散。本文档中的关键人物是图表这些威胁创造了经典的波浪纹。需要注意的重要一点是,沿波线的点是颜色编码,成为主流的时间。有趣的是,看到电子邮件内容过滤以及加密和锡姆斯在他们的途中生产力的高原另一些报道似乎表明,大多数企业还没有实施这些技术。这着重指出,这份报告的重点是什么,媒体报道和哪些组织正在实施确实是不同的事实。
这份年度安全报告来自思科安全智能运营组,覆盖了比较流行的威胁,对于大多数企业会出现问题。这种基于Web的报告涵盖的威胁,恶意软件,僵尸网络,垃圾邮件/网络钓鱼,数据丢失,人的问题,内部威胁,信任问题,漏洞和地缘政治问题。本文档不花太多时间谈论缓解技术,而是着眼于在2008年为什么蒸发,什么是可能继续是安全问题,企业将需要处理。思科报告确实说明垃圾邮件如何帮助传播的恶意软件创建其发送更多的垃圾邮件,以及如何脆弱的网页,帮助传播的恶意软件造成的机器人,帮助关闭电脑搜集有价值的数据漫游攻击之间的非常出色discussinghe相互关系。思科报告指出惊人的统计量超过60万的笔记本电脑在机场每年丢失。思科报告还提到了Sockstress已确定的TCP协议栈表实现的漏洞。对于那些有兴趣,布拉德·里斯写了以前的网络世界博客本报告思科并提供了从帕特里克·彼得森(思科研究员兼安全研究员)链接到视频。
赛门铁克报告提供了洞察他们在过去的一年里已经看到了安全问题。这来自于他们的研究作为一个顶级的反病毒套装的制造商和自己独立的安全研究。本报告着眼于许多不同类型的威胁和地区提供的统计数据。这种威胁报告提供全球统计数据也打破了这些事实纳入政府的威胁,EMEA威胁和APJ威胁。这份报告强调了攻击者的财务动机和由这样的事实,大多数的网络钓鱼和名誉的攻击有针对性的金融服务机构的支持。本报告中提出了一个有趣的想法是,Downadup(Conficker)蠕虫感染率在APJ和LAM地区高得多,由于这样的事实,这些地区有盗版率最高防止这些计算机接收更新。艾伦斯默最近还写了一篇关于此报告的文章。
这个2008年中期报告的那名法医通过Verizon的业务调查响应团队历时4年时间研究500个案分析。该报告提供了有关这些事件的一些坦率的意见,如多数利用已出版了修复/补丁的漏洞。这意味着,IT管理员还没有与关于保持系统更新,许多案件是可以避免一些简单的步骤,竭尽所能。这只是再次强调的是,魔鬼在细节和纪律IT的做法最终会节省资金组织从长远来看。该报告还指出,大多数事件是在零售行业,其中系统可能还不如强化在可能有IT预算,以防止威胁的其他部门。绝大多数的攻击是来自外部发起的这是违反本以为内部威胁的贡献一半的总的事件。
这很有趣,有些人与佐治亚技术研究所(GTRI)误认为是GTRI(全球科技资源公司),我公司工作。这份报告是由佐治亚理工学院信息安全中心(GTISC)年度安全峰会后,实际写入。这份简短的报告类似,它涵盖了恶意软件,僵尸网络,网络战,网络电话和移动设备的威胁和不断变化的网络犯罪经济领域的其他报告。
该报告涵盖了新兴威胁的Sophos认为通过其安全研究和它的客户所听到的内容。有趣的统计是这样Sophos发现新感染的网页每4.5秒和新的垃圾邮件有关的网页每11秒发现。这是这些攻击的自动化性质的指示。Sophos的还指出,有5倍多的恶意电子邮件附件高于去年同期。该报告还介绍了一些在2008年的重要事件,以及一些诉讼案件和判决对垃圾邮件发送者和黑客的。
报告之间的共性:
尽管这些报告在统计意义上改变一点点,他们报告说,他们也同意在许多趋势。它是有价值的阅读这些报告和比较/对比他们有什么可看,他们分开商定从问题他们收缩对方的问题。下面是一些在所有的这些报告中确定的共同主题。
- 大多数报告都看到了操作系统补丁,防病毒软件的有效性,安全性从业者之间的合作方面的一些改进。
- 所有报告提到的安全边界是一个垂死的理念,但防火墙仍然需要的元素。
- 所有电子邮件的90%以上是垃圾邮件,而美国和亚洲的垃圾邮件和恶意软件托管网站的最大鼻祖。美国是攻击最多的前国,但中国有最bot感染的计算机。俄罗斯也产生了大量的垃圾邮件。
- 谈到攻击者的所有报告进行财务激励,而不是十年前,当袭击者被名利驱使。
- 随着技术变得越来越流行的威胁增加,因为它获得攻击者的注意。这是苹果电脑,移动设备和虚拟化的真实,在将来可能的IPv6的真实;作为一个技术越来越流行的目标值增加。
- 几个评论如何Asprox从通过受感染网站的网络钓鱼跨站点脚本增殖恶意软件脱胎换骨的报告。
- 尽管报告没有看到DNS事件一显著增加它的东西,所有的报告都在2009年密切关注。
- 大多数攻击都是特定类型的显示用于创建新的攻击类型一点想象的。换句话说,大多数攻击都是针对刚向不同的服务器或组织以前的攻击只是重复。
IPv6的只字未提:
的一个项目,我觉得很有意思的是所有这些报告共同点是,他们并没有包含一个参考到IPv6。我不得不承认,我有偏见对主题IPv6安全但老实说,我认为这是一个主题,应该是对所有的安全从业者的雷达。即使IPv6的可能看起来像在IPv6的船是在约15节向我们走向地平线远处的船。如果你不相信我,你可以浏览一些演示从近期落基山IPv6高峰论坛这将说服你,IPv6的来临。
斯科特