这是安全威胁的快速发展和我们很快,我们很快就会看到极度破坏性攻击的出现,这是网络Kingpin Cisco的说明,这些攻击可能会消除恢复系统和数据所需的备份和安全网。
例如,在2017年的中年网络安全报告中,思科表示,卫扫的迅速传播,例如,预示着所谓的“毁灭服务”(DEOS)袭击事件,这可能呈现出存在的威胁,并留下完全无法恢复的企业。
“随着诸如Wannacry和Nyetya的最近事件说明,我们的对手在他们如何建立攻击时变得越来越创造,”Cisco副总裁和Ciso Steve Martino说。
“虽然大多数组织采取措施在违约之后提高安全性,但跨行业的企业处于持续的攻击者。安全效率从结束明显的差距并使安全优先效力开始。“
富士通的企业和网络安全主管,欧洲,中东,印度和非洲副总裁罗利斯说:“网络罪犯是无情的,易于袭击的潜力对企业来说是一个无法持续的威胁。
“从以前的攻击是明显的,这种攻击可能对公司的价值产生严重和长期的影响,而GDPR的引入将增加潜在的瘫痪财务处罚。
“消除业务的整个系统需要一个人威胁一步一步。他补充说,组织不得损坏经济上和经济损害,但绝对没有恢复途径,“他补充道。
思科表示,由于许多服务的缺洞是剥削的巨大漏洞,越来越关注的人(物联网)项目是一个特殊的关注来源,并预测IoT将在实现高影响力的DEOS事件方面发挥核心作用。
供应商的安全看门狗声称,目前,IOT僵尸网络活动建议,一些犯罪分子可能会铺设“宽阔的高影响网络威胁事件,可能会扰乱互联网本身”。
鉴于此,思科一直在努力减少其探测时间(TTD)窗口,并自2015年11月以来,截至2017年5月,将此下降到3.5小时。
然而,思科安全业务集团高级副总裁兼总经理David Ulevitch表示,企业IT组织也可以更多地帮助。
“显而易见的是,在无法整合的点产品投资的多年来为攻击者创造了巨大的机会,他们可以轻松地识别安全努力的忽视漏洞或差距,”他说。
“为了有效减少TTD并限制攻击的影响,该行业必须转移到更加综合的,建筑方法,提高可见性和可管理性,赋予安全团队闭合差距。”
思科在13个国家研究了3,000个安全领导者,发现,无论垂直,安全队伍都越来越多地淹没,正在采用更具反应的立场。
其结果表明,不超过三分之二的企业甚至调查安全警报,在某些部门 - 尤其是医疗保健和运输 - 这更接近一半。
在制造业中,它发现40%没有正式的安全战略,也没有遵循标准化的安全政策做法,如ISO 27001或NIST 800-53。
思科敦促安全专业人员不要重点关注维护基础设施和应用最新的基础设施,引入综合防御,从事执行领导,振兴员工培训等最佳实践的例子。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。