McAfee Report揭示了对网络威胁情报的五个挑战
根据McAfee Labs的最新威胁报告,网络威胁情报分享有五个关键挑战。
麦克菲勒实验室副总裁Vincent Weafer表示,“安全行业在努力分享实体之间分享实体之间的威胁情报的危险挑战,”Vincent Weafer副总裁Vincent Weafer说。
“一起工作是力量。解决这些挑战将决定网络安全团队自动检测和协调响应的有效性,最终提示对维护者有利的网络安全平衡,“他说。
网络威胁情报共享的主要挑战是:
1.音量 - 大使发射信号对噪音问题持续到试图进行分类,过程和行为最高优先安全事件的瘟疫防护。
2.验证攻击者可以将虚假威胁报告提交误导或压倒性威胁情报系统,如果处理不良,则可以篡改合法源的数据。
3.质量 - 如果安全供应商专注于收集和分享更多威胁数据,那么风险很大,这将是重复的,浪费宝贵的时间和努力。传感器必须捕获更丰富的数据,以帮助识别持续攻击的关键结构元素。
4.速度智能收到太晚以防止攻击仍然有价值,但仅适用于清理过程。安全传感器和系统必须在近实时共享威胁情报以匹配攻击速度。
5.关联 - 未能识别威胁数据中的相关模式和关键数据点使得无法将数据转换为智能,然后进入可以通知和直接安全运营团队的知识。
迈克菲实验室提出迈克菲的实验室向下一个效率和有效性分享到下一个效率和有效性的威胁情报分担:
1.分类和优先级 - 简化事件分类,为安全从业者提供更好的环境,以调查高优先级威胁。
2.连接点 - 建立妥协指标之间的关系,以便威胁猎人可以理解他们的攻击活动的联系。
3.更好的分享模型 - 提高在我们自己产品和其他供应商之间分享威胁情报的方法。
“越来越复杂的攻击者正在逃避离散的防御系统,友好的系统让在其他地方停止的威胁,因为他们不分享信息,”韦格师说。
“威胁情报分享使我们能够从彼此的经验中学习,基于多个属性获得洞察力,这些属性在建立网络事件背景的更完整的图片,”他说。
该报告探讨了Mirai Botnet的内部工作,该植物的内部工作负责对Dyn的高度公布的分布式拒绝服务(DDOS)攻击,一个主要的域名系统服务提供商。
报告称,Mirai是值得注意的,因为它检测到并感染了不良的东西(物联网)设备(IoT)设备,将它们转化为机器人攻击其目标。
十月公开发布的Mirai源代码导致衍生机Bots的扩散,尽管报告称最似乎是由脚本婴儿驱动的,并且对其影响相对有限。
但是,该报告警告说,源代码发布也导致基于Mirai的“DDOS作为服务”的产品,使得未编纂的攻击者简单地执行展示其他不良安全的物联网设备的DDOS攻击。McAfee Lab研究人员报告,Mirai Botnet的基于网络犯罪市场的服务可作为网络犯罪市场的服务50%至7,500美元。
他们还估计,到2016年第四季度末,Mirai在2016年末收感染了250万物联网设备,其中大约五个物联网设备IP地址,当时每分钟添加到Mirai Botnets。
2016年第四季度,McAfee Labs的全球威胁情报网络注册了网络威胁增长和跨行业的网络攻击事件的显着趋势:
1.恶意软件增长 - 新恶意软件样本的数量在Q4中减缓了17%,而总体数量将在2016年增长24%至6.38亿样本。
2.移动恶意软件 - 新移动恶意软件样本的数量在Q4中下降了17%,而2016年全球流动恶意软件总量增长99%。
3.赎金软件增长 - 新赎金软件样本的数量在Q4中跌落71%,主要是由于通用赎金软件检测下降,以及锁定和密码菌株的活动的减少。2016年总赎金软件样本的数量增长了88%。
4.Mac OS恶意软件 - 虽然与Windows威胁相比仍然很小,但由于广告软件捆绑,Q4的新Mac OS恶意软件样本的数量增长了245%。2016年全Mac OS恶意软件增长744%。
5.垃圾邮件僵尸网络 - 前10名BOTNETS的垃圾邮件电子邮件拨打24%,Q4达到18100万封电子邮件。他们在2016年整体上产生了9.34亿垃圾邮件。
McAfee在2016年举行了197年和974季度公开披露的安全事件的公开披露的安全事件。安全事件是危及信息资产的完整性,机密性或可用性的事件。一些但不是全部,这些事件都是违规行为。违规事件是导致确认的数据披露的事件。
根据该报告,公共部门迄今为止经历了最多的事件,但迈克菲认为这可能是对报告事件的更严格要求的结果,以及与美国选举过程相关的袭击事件,主要是选民数据库事件的攻击和选举网站的污损。