思科2014年度安全报告.pdfVIP

思科 2014 年度安全报告 “思科Sourcefire安全解决方案 智能应对网络威胁新挑战”技术视频，下载文档后点此观看 2 思科 2014 年度安全报告 执行摘要 信任问题 信任利用是网络攻击者和其他恶意攻击实施者采用的通用操作模式。他们充分利用用户对系统、 应用程序以及用户日常互动往来的人员和公司的信任。此方法屡试不爽：有充分证据表明，网络攻 击者不断采用新方法，将恶意软件嵌入网络，长时间潜伏，并窃取数据或破坏重要系统。 从利用社交工程窃取密码和证书到数分钟内完成的视而不见的隐秘渗透等各种不同的方法，恶意 攻击实施者继续利用公众信任，以实现危害结果。但是，信任问题的危害已超出罪犯利用漏洞或者 通过社交工程捕食用户：它破坏上市和私营企业的自信。 当今的网络正面临着两种形式的信任侵蚀。一种是客户对产品完整性的信 任度日渐下降。另一种是恶意攻击实施者击溃信任机制，因此导致用 户质疑网络和应用程序保证、身份验证和授权体系结构的有效性。 在本报告中，思科列出大量数据论证顶级安全问题，并提出深刻 恶毒的行动者不断想 洞察，例如恶意软件移位、漏洞趋势以及分布式拒绝服务 (DDoS) 出新的办法利用公众的 攻击再现。该报告还论述了瞄准特定企业、群体和行业