路易斯安那州門羅2019年9月12日 /美通社/ -- 網(wǎng)絡(luò)威脅升級的速度如此之快，很多企業(yè)組織可能無法及時識別、阻止和降低這些威脅。看清不斷擴(kuò)大的威脅形勢當(dāng)然刻不容緩，但據(jù)CenturyLink, Inc. (NYSE: CTL)新發(fā)布的威脅報告指出，立即行動起來更為重要。

點擊此處，查看交互式多渠道新聞稿：https://www.multivu.com/players/zh/8524352-centurylink-2019-threat-report/

閱讀《2019年威脅報告》：https://www.centurylink.com/asset/business/enterprise/report/2019-threat-research-report.pdf 

CenturyLink威脅研究和運營部Black Lotus Labs負(fù)責(zé)人邁克-本杰明(Mike Benjamin)表示：“現(xiàn)在的公司都比較注重數(shù)字創(chuàng)新，同時也面臨著前所未有的威脅和風(fēng)險。威脅在不斷演變，不法分子也是如此。以前是作亂者單打獨斗，還有一些人僅僅為了提高聊天室名氣而發(fā)起不太復(fù)雜的攻擊，而現(xiàn)在發(fā)動攻擊的是資金充足的民族國家和目標(biāo)明確的犯罪集團(tuán)。所幸的是，我們對這方面有深刻的了解，并且能拿出具體的應(yīng)對措施，可以保護(hù)我們及客戶的網(wǎng)絡(luò)抵御這些不斷演變的威脅。”

觀察發(fā)現(xiàn)：

• 僵尸網(wǎng)絡(luò)：讓計算機(jī)受到感染并形成由攻擊者控制的網(wǎng)絡(luò)，由于能夠輕易攻陷目標(biāo)，并且可以遠(yuǎn)程、隱秘地操作，因此會不斷傳播病毒。像Necurs、Emotet和TheMoon這樣的僵尸網(wǎng)絡(luò)，在復(fù)雜性和韌性上都在不斷進(jìn)化。以物聯(lián)網(wǎng)設(shè)備為攻擊目標(biāo)的Gafgyt和Mirai等惡意軟件家族也是國際上一直很擔(dān)心的問題。
• 域名服務(wù)器(DNS)：DNS是一種可能被利用的攻擊媒介，卻常常被忽視。我們發(fā)現(xiàn)，基于DNS的攻擊有所增加，例如DNS隧道。不法分子利用DNS隧道攻擊來對DNS查詢或響應(yīng)子域名中的數(shù)據(jù)進(jìn)行編碼，能持續(xù)通過網(wǎng)絡(luò)訪問來提取數(shù)據(jù)、破壞安全控制或任意發(fā)送流量。最近連續(xù)幾周里，Black Lotus Labs每天平均檢測到250個被濫用的域名，每個域名的查詢次數(shù)超過70,000次。
• 分布式拒絕服務(wù)(DDoS)：DDoS攻擊會導(dǎo)致服務(wù)延遲和企業(yè)的服務(wù)器脫機(jī)。我們觀察到，網(wǎng)絡(luò)攻擊的規(guī)模越來越大，同時也檢測到突然爆發(fā)的攻擊也在增加，持續(xù)一分鐘或更短的時間。今年上半年，CenturyLink的安全運營中心(SOC)幫助緩解了針對客戶的14,000多次DDoS攻擊。在規(guī)模最大的100次攻擊中，89%都是通過多個媒介來發(fā)動的。
• 地區(qū)：IT網(wǎng)絡(luò)和基礎(chǔ)設(shè)施不斷增長的地區(qū)仍然是網(wǎng)絡(luò)犯罪活動的主要來源。2019年上半年，受攻擊最多的前五個國家是：美國、中國、印度，俄羅斯和越南。美國、中國和俄羅斯始終排名前五，而印度和越南是新晉成員。2019年上半年的大多數(shù)C2攻擊都是針對美國、中國、俄羅斯，荷蘭和墨西哥的。荷蘭和墨西哥也是最新躋身前五的國家。

事實數(shù)據(jù)：

Black Lotus Labs開發(fā)的各種機(jī)器學(xué)習(xí)威脅情報模型每天會進(jìn)行超過1390億次NetFlow會話和7.71億次DNS查詢。從2019年1月到6月，Black Lotus Labs：

• 每天監(jiān)測120萬個獨特的威脅，代表1500萬臺不同的惡意主機(jī)。
• 驗證4,120個新的C2攻擊，相當(dāng)于每月約686個C2攻擊。
• 每月跟蹤380萬個獨特威脅。這些威脅與CenturyLink NetFlow和DNS元數(shù)據(jù)相關(guān)聯(lián)，提醒客戶注意可能受到的攻擊。

CenturyLink非常重視盡自己的責(zé)任來保護(hù)互聯(lián)網(wǎng)安全，包括破壞不法分子的行為，并為負(fù)責(zé)企業(yè)網(wǎng)絡(luò)安全的人員提供相關(guān)見解和建議，幫助企業(yè)加強(qiáng)對網(wǎng)絡(luò)的保護(hù)，例如：

• 加強(qiáng)網(wǎng)絡(luò)各層的安全，以更靈活的方式降低威脅。
• 確定適合您業(yè)務(wù)的解決方案，包括您可以在何處熟練地構(gòu)建安全控制以及您在什么地方需要外部合作伙伴。
• 縮小差距，共同尋找為每個產(chǎn)品和解決方案建立安全防護(hù)的方法，讓安全措施不再是“馬后炮”。
• 評估可信網(wǎng)絡(luò)環(huán)境的構(gòu)成要素，建立健康良好的網(wǎng)絡(luò)。