根據思科的(de)最新一(yī / yì ／yí)份報告，網絡安全的(de)威脅正在(zài)不(bù)斷加重，服務器端的(de)攻擊、技術不(bù)斷升級進化、越來(lái)越多的(de)使用加密手段逃避檢測。這(zhè)些問題都是(shì)黑客威脅的(de)一(yī / yì ／yí)部分，企業IT部門在(zài)2016年對于(yú)網絡安全的(de)處境越來(lái)越糟糕，大(dà)多數蘇州網絡公司和(hé / huò)蘇州網絡建設企業都沒有很好的(de)做好面對越來(lái)越嚴苛的(de)網絡安全環境。

    根據公司2016年上(shàng)半年網絡安全報告（MCR）,一(yī / yì ／yí)個(gè)脆弱的(de)基礎設施的(de)完美風暴，差強人(rén)意的(de)網絡環境和(hé / huò)緩慢的(de)檢出(chū)率爲(wéi / wèi)惡意的(de)黑客提供近乎完美的(de)網絡環境，同時(shí)使大(dà)多數蘇州網絡公司毫無準備的(de)去面對更複雜的(de)勒索軟件和(hé / huò)完美環境中的(de)惡意黑客。

    聚焦勒索

    該MCR審查了(le／liǎo)思科的(de)集體安全情報收集的(de)最新的(de)威脅情報。該報告涵蓋網絡安全的(de)發展趨勢，從今年上(shàng)半年，建議一(yī / yì ／yí)起爲(wéi / wèi)企業如何提高安全性。根據該報告稱，今年，MCR的(de)“網絡犯罪聚光燈”是(shì)正視專注于(yú)勒索。勒索軟件是(shì)一(yī / yì ／yí)種惡意軟件，即鎖定受害者的(de)計算機或加密的(de)數據，然後要(yào / yāo)求贖金返回受影響的(de)設備或文件到(dào)用戶的(de)控制權。現在(zài)勒索是(shì)最賺錢的(de)類型在(zài)曆史上(shàng)的(de)惡意軟件。

    思科稱，這(zhè)種趨勢将繼續，甚至更具破壞性的(de)勒索軟件，可以(yǐ)通過自身傳播涉及整個(gè)網絡，勒索軟件的(de)新的(de)模塊化株就(jiù)能快速切換策略來(lái)最大(dà)限度地(dì / de)提高效率，威脅新的(de)公司。

    例如，未來(lái)的(de)勒索軟件攻擊會通過限制CPU使用率逃避檢測和(hé / huò)指揮與控制行動。這(zhè)些新的(de)勒索菌株也(yě)将蔓延更快，在(zài)協調贖金之(zhī)前的(de)活動組織中自我複制。

    未被發現，未受保護

    根據思科稱，一(yī / yì ／yí)個(gè)企業在(zài)應付來(lái)自惡意軟件的(de)威脅，最大(dà)的(de)挑戰是(shì)時(shí)間，當攻擊開始，當他(tā)們第一(yī / yì ／yí)次被組織，被稱爲(wéi / wèi)“檢測時(shí)間”期限（TTD）之(zhī)間的(de)檢測量。公司占用了(le／liǎo)在(zài)平均200天來(lái)檢測攻擊，黑客給予足夠的(de)時(shí)間，并在(zài)其中運作的(de)空間。 “攻擊者會被發現和(hé / huò)擴大(dà)自己的(de)時(shí)間來(lái)操作，”馬蒂羅斯奇，副總裁兼首席架構師，安全業務集團，思科在(zài)一(yī / yì ／yí)份聲明中說(shuō)。“要(yào / yāo)關閉攻擊者的(de)機會之(zhī)窗，客戶将需要(yào / yāo)更多的(de)了(le／liǎo)解其網絡，必須改善活動，如修補和(hé / huò)退役老化的(de)基礎設施缺乏先進的(de)安全功能。”

    更多的(de)時(shí)間來(lái)操作轉化爲(wéi / wèi)攻擊者更多的(de)利潤，羅斯奇說(shuō)。事實上(shàng)，黑客的(de)利潤暴漲在(zài)今年上(shàng)半年，部分是(shì)因爲(wéi / wèi)攻擊者正在(zài)擴大(dà)其重點包括除了(le／liǎo)客戶端漏洞的(de)服務器端漏洞，根據MCR。

    思科表示，它正在(zài)經曆勒索攻擊利用服務器的(de)漏洞，特别是(shì)JBoss服務器的(de)新趨勢。互聯網連接的(de)JBoss服務器有多達10％的(de)全球已經根據思科受到(dào)了(le／liǎo)損害。許多用于(yú)危及這(zhè)些系統JBoss的(de)漏洞被确定在(zài)五年前，即基本的(de)修補和(hé / huò)供應商更新可以(yǐ)很容易地(dì / de)阻止此類攻擊。

    黑客們也(yě)在(zài)調整自己的(de)攻擊方式，與Windows二進制漏洞成爲(wéi / wèi)優秀的(de)Web攻擊方法在(zài)過去的(de)六個(gè)月。這(zhè)種方法提供了(le／liǎo)強有力的(de)立足點網絡基礎設施，使這(zhè)些攻擊更難識别和(hé / huò)删除。

    良好（數字）家政服務

    惡意行爲(wéi / wèi)也(yě)更加小心，以(yǐ)掩蓋他(tā)們的(de)蹤迹。Cryptocurrency，傳輸層安全和(hé / huò)Tor浏覽器都成爲(wéi / wèi)過去六個(gè)月中較常用的(de)黑客。

    其中一(yī / yì ／yí)個(gè)最大(dà)的(de)問題是(shì)，企業并沒有打補丁或更新的(de)關鍵應用，根據思科報告。更關鍵的(de)應用是(shì)業務運營，他(tā)們不(bù)太可能會定期打補丁，使他(tā)們一(yī / yì ／yí)些網絡基礎設施中最脆弱點。

    不(bù)過，也(yě)有很多動作的(de)蘇州建網站的(de)公司可以(yǐ)采取更好的(de)保護自己。更好的(de)網絡環境，包括在(zài)網絡的(de)邊緣一(yī / yì ／yí)直監視網絡活動，部署補丁和(hé / huò)升級及時(shí)，條塊分割和(hé / huò)防禦，都是(shì)一(yī / yì ／yí)個(gè)安全的(de)網絡的(de)關鍵因素。

    思科稱，蘇州網站設計公司還應該合作，将他(tā)們的(de)網絡防禦系統相互集成，備份重要(yào / yāo)數據，并測量它們的(de)TTD，以(yǐ)确保他(tā)們盡快消除威脅。