根據思科(kē)的(de)最新一(yī)份報(bào)告，網絡安全的(de)威脅正在不(bù)斷加重，服務器(qì)端的(de)攻擊、技(jì)術(shù)不φ(bù)斷升級進化(huà)、越來(lái)越多(duō)的(de)使用(yòng)加密手段逃避檢測。這(zhè)些(xiē)問(wèn)題都(dōu)是(shΩì)黑(hēi)客威脅的(de)一(yī)部分(fēn)，企業(yè)IT部門(mén)在2016年(nián)對(duì)于網絡‌安全的(de)處境越來(lái)越糟糕，大(dà)多(duō)數(shù)蘇州網絡公司和(hé)蘇州網絡建設企業(yè)都(dōu)沒有(yǒu)很(hěn)好(hǎo)的(de)做(zuò)好(hǎo)面對(duì)越來(lái)越嚴苛&的(de)網絡安全環境。

    根據公司2016年(nián)上(shàng)半年(nián) 網絡安全報(bào)告（MCR）,一(yī)個(gè)脆弱的(de)基礎設施的(de)完美(měi)風(fēng)暴，差強人(rén)意的(de)網絡環境和(hé)緩慢"(màn)的(de)檢出率為(wèi)惡意的(de)黑(hēi)客提供近(jìn)乎完美(měi)的(de)網絡環境，同時(shí)使大(dà)多(d<uō)數(shù)蘇州網絡公司毫無準備的(de)去(qù)面對(duì)更複雜(zá)的(de)勒索軟件(jiàn)和(hé)完美(měi)環≈境中的(de)惡意黑(hēi)客。

    聚焦勒索

    該MCR審查了(le)思科(kē)的(de)集體(tǐ)安全情報(bào)收集的(de)最新的(de)威脅情☆報(bào)。該報(bào)告涵蓋網絡安全的(de)發展趨勢，從(cóng)今年(nián)上(shàng)半年(nián)，建議(yì)一(yī)起為(wèi)企業(yè)如(rú)何提高'(gāo)安全性。根據該報(bào)告稱，今年(nián)，MCR的(de)“網絡犯罪聚光(guāng)燈”是(shì)正視(shì)專注于勒索。勒索β軟件(jiàn)是(shì)一(yī)種惡意軟件(jiàn)，即鎖定受害者的(de)計(jì)算(suàn)機(jī)或加密的(de)數(shù)據，然後要(yào)求贖金(jīn)返回受影(yǐnβg)響的(de)設備或文(wén)件(jiàn)到(dào)用(yòng)戶的(de)控制(zhì)權。現(xiàn)在勒索是(shì)↔最賺錢(qián)的(de)類型在曆史上(shàng)的(de)惡意軟件(jiàn)。

    思科(kē)稱，這(zhè)種趨勢将繼續，甚至更具破壞性的(de)勒索軟件(jiàn)，可(kě)Ω以通(tōng)過自(zì)身(shēn)傳播涉及整個(gè)網絡，勒索軟件(jiàn)的(de)新的(de)模塊化(huà)株就(j©iù)能(néng)快(kuài)速切換策略來(lái)最大(dà)限度地(dì)提高(gāo)效率，威脅新的(de)公司。

    例如(rú)，未來(lái)的(de)勒索軟件(jiàn)攻擊會(huì)通(tōng)過限制™(zhì)CPU使用(yòng)率逃避檢測和(hé)指揮與控制(zhì)行(xíng)動。這(zhè)些(xiē)新的(de)勒索菌株也(yě)将↓蔓延更快(kuài)，在協調贖金(jīn)之前的(de)活動組織中自(zì)我複制(zhì)。

    未被發現(xiàn)，未受保護

    根據思科(kē)稱，一(yī)個(gè)企業(yè)在應付來(lái)自(zì)惡意軟件(jiπàn)的(de)威脅，最大(dà)的(de)挑戰是(shì)時(shí)間(jiān)，當攻擊開(kāi)始，當他(tā)們第一(yī)次被組織，↔被稱為(wèi)“檢測時(shí)間(jiān)”期限（TTD）之間(jiān)的(de)檢測量。公司占用(yòng)了(le)在平均200天來(lái)檢測攻擊，黑(↓hēi)客給予足夠的(de)時(shí)間(jiān)，并在其中運作(zuò)的(de)空(kōng)間(j✔iān)。 “攻擊者會(huì)被發現(xiàn)和(hé)擴大(dà)自(zì)己的(de)時(shí)間(jiān)來(lái)操作(zuò)，&rd quo;馬蒂羅斯奇，副總裁兼首席架構師(shī)，安全業(yè)務集團，思科(kē)在一(yī)份聲明(mín↕g)中說(shuō)。“要(yào)關閉攻擊者的(de)機(jī)會(huì)之窗(chuāng)☆，客戶将需要(yào)更多(duō)的(de)了(le)解其網絡，必須改善活動，如(rú)修補和(hé)退役老(lǎo)化(huà)的(de )基礎設施缺乏先進的(de)安全功能(néng)。”

    更多(duō)的(de)時(shí)間(jiān)來(lái)操作(zuò)轉化(huà)為(wèi)攻擊者更多(d✘uō)的(de)利潤，羅斯奇說(shuō)。事(shì)實上(shàng)，黑(hēi)客的(de)利潤暴漲在今年(☆nián)上(shàng)半年(nián)，部分(fēn)是(shì)因為(wèi)攻擊者正在擴大(dà)其重點包括除了(le)客戶​端漏洞的(de)服務器(qì)端漏洞，根據MCR。

    思科(kē)表示，它正在經曆勒索攻擊利用(yòng)服務器(qì)的(de)漏洞，特别是(sh€ì)JBoss服務器(qì)的(de)新趨勢。互聯網連接的(de)JBoss服務器(qì)有(yǒu)多(duō)達10％的(de)全球已經根據思科(kē)受到(dào)了(le)損害。許多(duΩō)用(yòng)于危及這(zhè)些(xiē)系統JBoss的(de)漏洞被确定在五年(nián)前，即基本的(de)修補和(hé)供應商更新可(kě)以很(hěn‌)容易地(dì)阻止此類攻擊。

    黑(hēi)客們也(yě)在調整自(zì)己的(de)攻擊方式，與Windows二≠進制(zhì)漏洞成為(wèi)優秀的(de)Web攻擊方法在過去(qù)的(de)六個(gè)月(yuè)。這(zhè)種方法提供了∏(le)強有(yǒu)力的(de)立足點網絡基礎設施，使這(zhè)些(xiē)攻擊更難識别和(hé)删除。←

    良好(hǎo)（數(shù)字）家(jiā)政服務

    惡意行(xíng)為(wèi)也(yě)更加小(xiǎo)心，以掩蓋他(tā)們的(de)蹤迹。Cryptocurrency，傳輸層安全和€(hé)Tor浏覽器(qì)都(dōu)成為(wèi)過去(qù)六個(gè)月(yuè)中較常用(yòng)的(de)黑(hēi)客。

    其中一(yī)個(gè)最大(dà)的(de)問(wèn)題是(shì)，企業(yè)并沒有(yǒu)打補丁或♦更新的(de)關鍵應用(yòng)，根據思科(kē)報(bào)告。更關鍵的(de)應用(yòng)是(shì)業(yè)務運營，他(tā)們不‍(bù)太可(kě)能(néng)會(huì)定期打補丁，使他(tā)們一(yī)些(xiē)網絡基礎設施中最脆弱點 。

    不(bù)過，也(yě)有(yǒu)很(hěn)多(duō)動作(zuò)的(de)™蘇州建網站(zhàn)的(de)公司可(kě)以采取更好(hǎo)的(de)保護自(zì)己。更好(hǎo)的(de)網絡環境，包括在網絡的(de)邊緣一(yī)直監視(shì)網絡活動，部署補丁和(hé)升級ε及時(shí)，條塊分(fēn)割和(hé)防禦，都(dōu)是(shì)一(yī)個(gè)安全的(de)網絡的(de)關鍵因素。

    思科(kē)稱，蘇州網站(zhàn)設計(jì)公司還(hái)應該合作(zuò)，将他(tā)們的(de)網絡防禦系統相(xiàng)互集成，備份重要(yào)數(shù)據，并測量它們的(de)TTσD，以确保他(tā)們盡快(kuài)消除威脅。