安全攻击日趋专业化、产业化

时间：2022-04-23 13:30:01 | 来源：行业动态

时间：2022-04-23 13:30:01 来源：行业动态

在安全威胁方面，《2019年思科全球威胁报告》也发现了一些新的变化，就是物联网、移动平台和供应链成为最受关注的三个攻击目标。以VPNFilter病毒为例，该病毒以路由器为目标，去年有54个国家的50万台设备受到影响。黑客攻击瞄向移动平台也是一个明显变化，过去攻击者常常以手机和PC等终端作为主攻目标，今天它们改为攻击MDM平台，通过控制该平台再控制其管辖下的所有设备。

另外，攻击行为越来越隐蔽化、专业化甚至产业化，正在形成产业链。思科大中华区安全技术总监徐洪涛介绍说，2018年是勒索软件大规模爆发的一年，但今年思科发现，勒索软件已经被一个新的威胁方式所替代，就是加密挖矿软件。背后的原因在于，勒索软件虽然直截了当，攻击者把电脑加密并勒索对方钱财，但攻击者真正能收到赎金的并不多。于是，黑客们就改变策略，在电脑上植入一些软件，比如装挖矿软件，利用这些电脑来做各种事情。

针对不断变化的安全形势，为了给客户最大程度的安全防护，思科一方面加强对威胁情报的收集，比如增加威胁报告的频度。今年，除了年度威胁报告之外，思科还推出了每月热点威胁，其中包含了全球最常见的威胁的详细分析，如加密挖矿软件、SMB蠕虫、电子欺诈、色情欺诈等。

提到安全威胁报告，提供威胁报告的Talos值得一提的。Talos是思科的威胁情报组织，它专门为思科客户、产品和服务提供卓越的保护，在业内享有盛名。思科Talos团队由业界领先的网络安全专家组成，还拥有思科无可匹敌的丰富遥测数据：借助上百万个遥测代理、4个全球数据中心、超过100家威胁情报合作伙伴以及1100个威胁捕获程序。

另一方面，思科一直在不断打磨和丰富安全产品，并通过收购来进一步增强自己的安全能力。比如，思科先后收购了众多的安全公司，近期的收购就包括以6.35亿美元收购OpenDNS，以4.53亿美元收购Lancope，以2.93亿美元收购CloudLock公司，以及以23.5亿美元收购了身份认证的初创公司Duo Security等。

在收购这个公司的过程中，思科的安全理念和架构设计也逐渐完善。其中尤为值得关注的是，零信任（Zero Trust）在思科安全解决方案的落地。所谓Zero Trust是指，随着移动化和云的普及，边界越来越模糊，应用也日趋复杂，传统的以威胁防御为中心的视角很难追踪上新的威胁。基于此，思科引入Zero Trust，就是持续的信任的验证，而Duo Security的收购则让Zero Trust得以顺利落地。

徐洪涛说，思科在网络领域的优势地位，这对于思科做安全是非常有利的。因为很多技术在安全和网络领域互相融合的，比如在思科传统的优势领域（网络和数据中心），有对网络可视化、应用可视化方面的全面的解决方案，这些与安全解决方案是能融合的。

过去的20多年中，思科一直在持续加强自己的研发，持续地在网络、数据中心的基础之上进行安全和网络的融合。同时，思科也加大对于安全的投资。思科对于安全有着明确而清晰的方向，我们很严肃、很认真地不断地收购和整合，打造全方位的解决方案，为客户提供更好的安全保护。卜宪录表示。