加密的交通安全分析是2016年的首要任务,戴尔安全说
邮局面临集体诉讼,在地平线上它作为亚峰柱基金课程行动
伦敦市长推出了数字技能的技术基金
微软和Red Hat联手帮助轻松进入混合云的企业
人力资源技术领导芬兰云
MWC16:欧洲委员会表示,垂直方法至5克至关重要
政府推出GDS咨询委员会
Sophos提高了关于Snoopers宪章的担忧
在BT的OpenReach缓刑之后,英国宽带推出的是什么?
基础设施作为由Gartner提出的服务,以2016年成为最快的公共​​云的成长部分
汇丰银行在线服务受到DDOS攻击的影响
开销审查:奥斯本为技术提升提供了NHS£1BN
诺基亚和阿尔卡特朗讯庆祝蜜月
PC销售下降,但欧洲从Windows 10发布中获益
Ofcom暂时暂停Mod Spectrum拍卖
网络轨道CIO表示,IT行业需要有情绪智力的人
移动漫游收入在欧洲下降
监督法庭将儿童隐私声称信息委托给信息专员
高等教育学院为大学提供500,000英镑,以开发网络安全专家
威尔士的GP患者将于2017年获得医疗记录
阀门部署100Gbps端口以支持蒸汽游戏增长
2015年十大信息管理故事
在新的AWS价格削减之后,微软将Azure成本降至17%。
只有四分之一的银行专业人士认为现任者是主要竞争
拒绝云的广告代理可以增强缩放文件
美国区律师要求访问加密智能手机数据
IT决策者承认无知对数据中心环境影响
违反欧盟数据法大修的最大影响的违约通知说法
CIO采访:金林格伦,Tieto
G-Cloud供应商在政府中出来,它定价与挤职
欧洲办公室365和Microsoft Azure用户通过服务中断击中
Vaizey说,政府和行业必须在合作伙伴关系中解决网络安全
Wipro购买德国IT公司筹码
政府应该利用区块链技术,主席科学家马克瓦格尔说
学习表演,网络罪犯不责怪所有DDOS攻击
PC将重新定义工作区
国防审查承诺有1.2%的国防预算支出技术
TUI开发应用程序,全年与Holidaymaker保持联系
Dvla Technology Hegion的Dvla Technology首席说“完成”,返回中心
英特尔获取德国无人机制造商升序技术
CGI诱惑北欧客户与芬兰网络安全中心
建筑法规将在办公室驱动物联网
行业领导人表示安全和隐私需要成为IoT设计的核心
索赔IO,数据中心运营商必须“开放”以关闭行业技能差距
Gartner说,企业物联网项目将昂贵,冗长和脆弱
2015年IT故事中十大女性
研究表明,自2013年以来,公共云竞争提示出价66%
十大APAC IT故事2015年
网络攻击导致乌克兰停电,报告确认
混合信号对澳大利亚的数据保留计划燃料的混合感受
您的位置:首页 >行业动态 >

加密的交通安全分析是2016年的首要任务,戴尔安全说

2021-06-07 19:12:30 [来源]:

根据戴尔的安全性,收购分析加密流量的能力应该是2016年企业的首要任务。

该公司的最新年度威胁报告显示,SSL / TLS加密的持续激增是将网络犯罪分子提供更多隐藏防火墙恶意软件的机会。

该报告基于2015年收集的数据来自Dell SonicWALL全球响应情报防御(GRID)网络,并从超过一百万防火墙和数百万连接的端点,戴尔SonicWALL网络流量和其他行业来源的饲料

该报告所述,解密和检验策略是明确的必要性,涉及近65%的互联网交通加密 - 导致2015年影响数亿用户的雷达底部。

使用SSL或TLS加密,该报告所述熟练的攻击者可以密码命令和控制通信和恶意代码来避免入侵防盗系统(IP)和抗动器检测系统。

这一策略在2015年8月的狡猾的恶意运动中使用,将多达9亿雅虎的用户通过将其重定向到由钓鱼者利用套件感染的网站来公开恶意软件。

“许多组织对加密流量盲目,如果他们无法分析65%的流量,这意味着风险有效地增长了65%,”戴尔安全网络安全网络安全的网络安全说。

“我们看到在加密流量中隐藏的攻击增加,因此,公司对公司网关的能力至关重要,”每周都告诉计算机。

更多网站和服务正在加密流量,这意味着,虽然安全性正在增加安全性,但在其他网络攻击者上正在利用许多组织具有对加密流量盲目的防火墙的事实。

根据戴尔的安全数据,在2015年在2015年期间使用加密互联网流量急剧上升,每月平均增长53%,于2014年相应的月份。

但是,根据Dell Security,组织可以享受加密的安全益处,而无需为攻击者升级一个具有集成SSL Deep Packet检测的下一代防火墙来检查清晰的文本流量以及加密流量的隧道。

“采取这种方法使组织能够利用杀毒,反击软件,入侵检测和入侵防御,以及网关的内容过滤,”Malecki说。

他说,这一挑战可能会增加来年,因为加密的交通量是不断增加的,有99%的流量可能在未来五年内加密。

“小型,中型和大型组织真的需要确保他们有能力分析加密的流量,”他说。

根据该报告,市场上涨的恶意软件攻击数量,持续上升的Android恶意软件,以及利用套件的演变,以便在2015年观察到的安全系统领先于2016年的安全系统。

该报告称,2015年,2015年恶意软件攻击近似增加了81.9亿,其中Android移动操作系统的应用程序是主要的目标,在全球范围内将大部分智能手机在全球范围内。

2015年,戴尔SonicWALL看到了一系列新的冒犯和防御技术,试图增加对Android生态系统的攻击力量。

在2015年加速的Android特定赎金软件的普及,它出现了一个新的Android恶意软件,它将其恶意内容存储在UNIX库文件中,而不是安全系统通常扫描的类,而金融部门继续成为主要目标。报告称,对于Android Malware,有许多恶意威胁,针对受感染设备上的银行应用程序。

“即使2015年10月的Android 6.0(棉花糖)操作系统的发布包括一系列新的安全功能,我们可以期待网络罪犯继续寻找规避这些防御的方法,”产品管理副主席Patrick Sweeney说和戴尔安全的营销。

“Android用户只能通过从Google Play等信任的应用商店安装应用程序来谨慎行事,他们注意到应用程序所要求的权限,并避免扎根的手机,”他说。

Malecki表示,移动恶意软件的威胁仅限于移动劳动力,使用他们的移动设备访问公司IT系统,越来越多的办公室工作人员。

“面临所有组织面临的挑战是如何在不影响设备的个人身边的情况下保护个人设备的公司方面,同时阻止个人侧传染公司系统的恶意软件,”他说。

一般来说,报告称,恶意软件在2015年期间持续强劲,造成政府机构,组织,公司甚至逃犯的损害。

戴尔SonicWALL注意到恶意软件攻击的数量和类型的急剧上升,具有6400万个独特的恶意软件样本,而2014年的3700万相比,增加了73%,表明攻击者每年都会将更多的努力投入渗透组织系统恶意代码。

Dyre Wolf和Parite的组合到2015年到2015年的网络流量,而其他长期恶意软件包括同步,通过多个驱动器广泛使用的JavaScript,其中Mallware在用户访问受感染的网站时自动下载; Virut是一般网络犯罪僵尸网络,自至少为2006年以来活跃;与自2008年以来,一个针对Microsoft Windows操作系统的知名计算机蠕虫的Conficker的复兴。

恶意软件分发的威胁向量几乎是无限的,从经典的策略等待电子邮件到更新的技术,包括可穿戴相机,电动车和物品互联网(物联网)设备,“Sweeney说。

他说:“在今天的关联世界中,它对您的员工的培训和访问,维持360度警惕,从您的员工培训和访问,这是至关重要的。

根据该报告,利用套件随着报告而发出惊人的速度,高度沉重和新颖的形状移位能力。

2015年,戴尔SonicWALL指出,利用漏洞套件的兴起,最活跃的是垂钓者,核,级别和钻井平台。

报告称,攻击者将攻击者提供稳定的机会,包括最新的零天漏洞,包括出现在Adobe Flash,Adobe Reader和Microsoft Silverlight中的那些。

该报告显示,网络罪犯使用了一些新策略来从安全系统中更好地隐藏漏洞套件,包括使用反务机制; URL模式变化;并隐藏在另一个文件,消息,图像或视频中的文件,消息,图像或视频中隐藏文件,消息,图像或视频。

“漏洞利用工具包行为持续全年是动态的,”Sweeney通过加密其初始代码并在内存中生成它的剥离代码而不是写入磁盘来实现安全系统的Sweeney。

“利用套件只有当公司无法更新他们的软件和系统时,只需更新它们的最佳方式是遵循安全最佳实践,包括跟上更新和补丁;采用最新,基于主机的安全解决方案,包括下一代防火墙和入侵防御服务(IPS),“他说。

该报告进一步预测,零日Adobe闪存病毒的数量将逐步下降,因为主要的浏览器供应商不再支持Adobe Flash,那种恶意威胁将通过使用恶意Android应用程序和点的近场通信(NFC)的漏洞来瞄准Android支付-OF-SEED(POS)终端,并且恶意实体将以Android汽车配备的汽车,可能使用受害者必须支付的赎金软件退出车辆。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。