路(lu)易(yi)斯安那(nei)州門羅2019年9月12日 /美通(tong)社/ -- 網(wang)絡威脅(xie)升級的速度如(ru)此之快，很多企業組織可能無法及(ji)時識別(bie)、阻止和降低(di)這些威脅(xie)。看清不(bu)斷擴大(da)的威脅(xie)形勢當(dang)然刻不(bu)容緩(huan)，但據CenturyLink, Inc. (NYSE: CTL)新發布的威脅(xie)報(bao)告(gao)指(zhi)出，立即行(xing)動起來更為重要。

點擊此(ci)處(chu)，查看交互式多渠(qu)道新聞稿：

閱讀《2019年威脅報告》： 

CenturyLink威脅研究和運營部負責人邁克-本杰明(Mike Benjamin)表示：“現在(zai)(zai)的(de)(de)公(gong)司都比較(jiao)注重數字創新(xin)，同時也(ye)面臨(lin)著(zhu)前所未有的(de)(de)威(wei)脅和(he)風險。威(wei)脅在(zai)(zai)不斷(duan)演(yan)(yan)變，不法分子也(ye)是如此。以(yi)(yi)前是作(zuo)亂者單打獨斗，還有一些(xie)人僅僅為了提高聊天室名氣而發(fa)起不太復雜的(de)(de)攻擊，而現在(zai)(zai)發(fa)動攻擊的(de)(de)是資金(jin)充足的(de)(de)民族國(guo)家(jia)和(he)目標明確的(de)(de)犯罪集(ji)團。所幸(xing)的(de)(de)是，我們對這(zhe)方(fang)面有深刻的(de)(de)了解(jie)，并且能拿出具體的(de)(de)應對措施，可以(yi)(yi)保護我們及客(ke)戶的(de)(de)網絡抵御這(zhe)些(xie)不斷(duan)演(yan)(yan)變的(de)(de)威(wei)脅。”

觀察發現：

• 僵尸網絡：讓計算機受到感染并形成由攻擊者控制的網絡，由于能夠輕易攻陷目標，并且可以遠程、隱秘地操作，因此會不斷傳播病毒。像Necurs、Emotet和TheMoon這樣的僵尸網絡，在復雜性和韌性上都在不斷進化。以物聯網設備為攻擊目標的Gafgyt和Mirai等惡意軟件家族也是國際上一直很擔心的問題。
• 域名服務器(DNS)：DNS是一種可能被利用的攻擊媒介，卻常常被忽視。我們發現，基于DNS的攻擊有所增加，例如DNS隧道。不法分子利用DNS隧道攻擊來對DNS查詢或響應子域名中的數據進行編碼，能持續通過網絡訪問來提取數據、破壞安全控制或任意發送流量。最近連續幾周里，Black Lotus Labs每天平均檢測到250個被濫用的域名，每個域名的查詢次數超過70,000次。
• 分布式拒絕服務(DDoS)：DDoS攻擊會導致服務延遲和企業的服務器脫機。我們觀察到，網絡攻擊的規模越來越大，同時也檢測到突然爆發的攻擊也在增加，持續一分鐘或更短的時間。今年上半年，CenturyLink的安全運營中心(SOC)幫助緩解了針對客戶的14,000多次DDoS攻擊。在規模最大的100次攻擊中，89%都是通過多個媒介來發動的。
• 地區：IT網絡和基礎設施不斷增長的地區仍然是網絡犯罪活動的主要來源。2019年上半年，受攻擊最多的前五個國家是：美國、中國、印度，俄羅斯和越南。美國、中國和俄羅斯始終排名前五，而印度和越南是新晉成員。2019年上半年的大多數C2攻擊都是針對美國、中國、俄羅斯，荷蘭和墨西哥的。荷蘭和墨西哥也是最新躋身前五的國家。

事實數據：

Black Lotus Labs開(kai)發(fa)的各種機(ji)器學(xue)習威脅情報(bao)模型每(mei)天會進(jin)行(xing)超過(guo)1390億次(ci)NetFlow會話和7.71億次(ci)DNS查(cha)詢。從2019年1月到(dao)6月，Black Lotus Labs：

• 每天監測120萬個獨特的威脅，代表1500萬臺不同的惡意主機。
• 驗證4,120個新的C2攻擊，相當于每月約686個C2攻擊。
• 每月跟蹤380萬個獨特威脅。這些威脅與CenturyLink NetFlow和DNS元數據相關聯，提醒客戶注意可能受到的攻擊。

CenturyLink非常重視盡(jin)自(zi)己的責(ze)(ze)任來保護互聯網安全，包括(kuo)破壞不法分(fen)子的行(xing)為(wei)，并為(wei)負責(ze)(ze)企業(ye)網絡安全的人(ren)員提(ti)供相關見解和(he)建(jian)議，幫助(zhu)企業(ye)加強對網絡的保護，例(li)如：

• 加強網絡各層的安全，以更靈活的方式降低威脅。
• 確定適合您業務的解決方案，包括您可以在何處熟練地構建安全控制以及您在什么地方需要外部合作伙伴。
• 縮小差距，共同尋找為每個產品和解決方案建立安全防護的方法，讓安全措施不再是“馬后炮”。
• 評估可信網絡環境的構成要素，建立健康良好的網絡。