网络空间威胁形势严峻、网络安全攻防战正愈演愈烈。尽管如此，网络威胁趋势仍然有迹可循，它存在着明显的周期性规律——有些恶意软件会以技术迭代的方式不断出现，而有些攻击类型和攻击方法虽已过时，但仍会借助某些新的载体出现。以最为熟知的网络共享为例，这种技术可以让用户通过网络共享文件和文件夹。网络共享一直是计算机蠕虫最常攻击的目标，但是近年来攻击者逐渐弃用了这种攻击途径，转而热衷于利用邮件和受感染网站发起攻击。

　　大家还记得，几年前知名勒索病毒WannaCry如野火般在整个威胁形势中开辟了一条破坏之路，对世界各地的政府和各行各业造成了严重的损害，再次将网络共享拉回公众的视野中，而这次攻击的突破口是一种常用的重要协议：服务器消息块 （SMB）。后来的Nyetya亦利用了SMB相关的漏洞来势汹汹，一旦感染随即宕机，让受攻击者无力回天。除此之外，SamSam、Bad Rabbit 和 Olympic Destroyer 等威胁利用不同的工具来侵入网络，随后它们都会利用 SMB 来遍历网络。时至今日，这些恶意威胁的直接冲击已然淡去，但这并非意味着帮助它传播的机制可以被忽略——尽管网络威胁攻击者各不相同，但足以证明基于SMB文件共享传播的脆弱程度可见一斑。

　　值得一提的是，2019年1月的最新调查显示，开放在互联网上的SMB漏洞主机仍有200多万个。我们的下一代IPS设备使用的多个SMB入侵检测规则一直在触发率最高的十大规则之列，而这主要源于，SMB 使用的主要端口——端口 445通常处于开放状态。从2018 年10月到11月这两个月的认知情报遥测数据，可以发现终端上的SMB端口活动呈现相当稳定的模式，这表明攻击者经常使用 SMB 作为攻击途径，而11月13日SMB事件数量相比往常近乎6倍的激增，也毫无例外地印证了大量的SMB安全事件持续爆发的趋势。

　　高级威胁的攻击者无时无刻不在找寻渗透IT环境的途径，邮件系统往往是企业IT环境中抵御攻击时最薄弱的环节。另一方面，在全球安全威胁之下，没有任何一个安全环境可以独善其身。当前，攻击者的目标已经不仅限于IT环境，OT环境下的企业也面临着相同的威胁，SMB协议在制造业和基建设施中广泛使用，也使得其所遭受的攻击随之增多，而随着业务数据价值的提高，OT环境下的企业所面临的威胁随之增大，造成的损失不可估量。以制造业为例，遭受攻击导致的系统问题可能会对生产、营业额、人力资源和客户等发生一系列毁灭性的连锁反应。

　　如何防范与SMB相关的攻击呢？最简单的办法是停止使用 SMB，目前几乎没有什么理由要继续使用它。通过 SMB 连接计算机来共享文件并非明智之举，改用专用的文件服务器或基于云的产品大有裨益。除此之外，思科安全也可以为客户提供全面可视、分层防御的解决方案，帮助应对该威胁：

　　以上关于SMB和蠕虫威胁最新动态的详解，事实上是思科“每月热点威胁”报告其中的一期。思科作为全球领先的网络安全情报的最佳提供商，我们的威胁情报智能研究分析团队思科Talos不仅为思科的安全研究和安全产品服务提供了强大的后盾支持，也日益成为第一时间帮助用户应对“未知威胁”的信息情报来源和应对方案的提供者。正是因为如此，思科才能提供关于威胁的及时响应和周详解析，以及为客户提供安全产品解决方案的全面防护。

　　往年，思科以年度为单位，定期推出思科年度安全报告，帮助用户从宏观角度把握安全局势和业态发展，最近思科以“思科网络安全报告系列”为主题发布了一系列报告，包括《思科2019年首席信息安全官（CISO）基准研究报告》、《2019年思科数据隐私基准研究报告》以及《2019年思科威胁报告》等，对全球网络安全态势和安全领导者进行深入研究和分析。如今，在此基础上，为了更精准且高效地应对全球变幻莫测的网络威胁态势并提供阻止这些威胁的领先方案，思科还推出了“每月热点威胁”报告，内容涵盖不同类别的热点威胁信息，以及针对全球最常见的威胁的详细分析，以帮助用户更好地掌握最新威胁信息和防御的最佳实践。近期发布的有关数字化诈骗勒索与恶意加密货币挖矿等恶意威胁同样可在思科“每月热点威胁”中一窥究竟。

　　毋庸置疑，随着新威胁的出现，安全将对未来各个业务的成功发挥巨大的作用，思科在网络和安全技术领域多年的积累和持续创新是思科承诺给用户的最重要的安全保障。我们始终希望我们的客户处于数字业务转型的最前沿，构建全局安全，战胜网络威胁。思科将为客户提供其领先的安全防御技术免费试用的机会，知晓最新的攻击威胁分析和防御技术，更多内容请查看：https://www.cisco.com/c/m/zh_cn/products/security/offers/threat-of-the-month.html 来源：思科