Akamai强调网络威胁时信息分享重要性

Akamai Technologies, Inc.发布2018年春季「网际网络现状-安全报告：运营商洞察报告」显示，信息分享是防御网络威胁的重要因素。该报告分析2017年9月至2018年2月期间，Akamai从全球各地通讯服务供应商(Communications Service Provider；CSP)网络所收集超过14万亿笔的DNS查询数据。

逾19年来，Nominum(由Akamai在2017年收购)运用深入的DNS数据来提升整体防护，对抗DDoS、勒索软件、木马与殭屍网络等进阶型网络攻击。Akamai运营商洞查报告以Nominum的专业为基础，显示利用来自其他安全层数据所强化的DNS安全成效。此种多层安全方法需要汇整各种安全解决方案来共同防护企业数据。

Akamai威胁情报部门数据科学总监Yuriy Yuzifovich表示，若仅是片段理解个别系统所遭受的攻击，并不足以让防卫者能够面对现今复杂威胁形势。与各种平台的沟通是取得跨团队、系统和数据集知识的关键。Akamai服务所提供的DNS查询能做为策略要素，让网安团队具备掌握整体威胁形势所需的合适数据。

分析报告指出IoT殭屍网络的演化，包含从几乎完全独立发动的DDoS攻击使用案例，到散布勒索软件和加密货币挖矿等更复杂的移动。对于多数使用者而言，因为入侵的指标很少，所以IoT殭屍网络相当难侦测，然而在这些团队的合作研究下，创造机会发现并封锁数十个新C&C网域，藉以控制殭屍网络的活动。

网络网安并非静止不变的产业。研究人员观察到黑客将旧的技巧重新使用于现今的数码环境。在Akamai收集数据的6个月期间，几起显着的恶意软件活动和攻击显示在执行程序上有明显以下的变化：在2017年11月24日至12月14日期间，网络代理自动发现(Web Proxy Auto-Discovery；WPAD)通讯协定被发现用来将Windows系统曝露于中间人(Man-in-the Middle)攻击。WPAD用于受保护的网络(例如区域网络；LAN)，让电脑在暴露于网际网络时，对重大的攻击呈现开放状态。

恶意软件的作者除收集金融信息之外，也朝向社群媒体登入数据的方向扩展。Zeus殭屍网络的分支之一Terdot，建立本地代理程序并让攻击者执行网络间谍(cyber-espionage)移动并向受害者的电脑推广假新闻。

Lopai殭屍网络则是殭屍网络作者如何建立更具弹性的攻击工具的例子。此种移动恶意软件主要以Android装置为目标，并采用模块化设计，让拥有者建立能够提供新功能的更新。

如欲进一步了解此报告，欢迎至Akamai官网查询。