梭子鱼智能安全透视平台揭穿精密伪装威胁

领先的云融合安全和数据保护解决方案供应商梭子鱼网络于美国加州时间2018年2月15日宣布梭子鱼智能安全透视平台正式上线。这一全新的咨询平台提供详细的实时威胁情报和安全风险信息，可帮助用户和专业IT人士及时了解当前的全球威胁态势。

梭子鱼智能安全透视平台通过分析梭子鱼收集的来自全球的数据，根据电子邮件、网络和Web流量来帮助确定当前的网络安全威胁等级。该平台可提供梭子鱼实时跟踪当前威胁活动的汇总和详细视图。

通过梭子鱼智能安全透视平台分析反映的一些最新威胁趋势包括：

·PDF文件是受攻击面传输的最大的“挂码”文件类型，原因在于此类文件的结构简单且易于传输。在近三个月来扫描的 PDF文件中，近4100万份文件成为了攻击的载体。PDF文件通常包含恶意网站和活动脚本链接。

·效应最强、最复杂的攻击是通过JavaScript（JS）和VisualBasic（VB）等嵌入式脚本来传播的。最近的调查结果显示，超过75%的此类脚本都是恶意的。脚本可以嵌入到HTML中，也可嵌入到多种文件格式中（如：rtf，Office文件等）。在近三个月来扫描的7000万份Office文件中，有超过470万份文件是恶意或可疑的。

·越来越多的网络罪犯采用压缩文件来发送伪装攻击和隐藏非恶意软件（如：PowerShell (PS)脚本）感染。例如2017年9月，梭子鱼检测并拦截了一次大规模的勒索软件攻击，此次攻击在不到24小时之内尝试将超过2700万封电子邮件发送到用户手中。

梭子鱼智能安全透视平台依据收集到的这些威胁趋势，预测网络罪犯会继续广泛地使用多种“挂码”的文件类型来发动大规模的攻击。此外，Equifax 数据外泄及其他网络安全事件已经导致数百万用户的个人可识别信息（PII）遭受重大损失。梭子鱼预计网络罪犯会变本加厉地利用这些信息来发动大型网络钓鱼和有针对性的鱼叉式网络钓鱼攻击。

梭子鱼技术高级副总裁史鸣（Fleming Shi）表示：“企业机构往往都是在已经遭受损失后才意识到恶意网络攻击。而通过梭子鱼智能安全透视平台这样的免费全球咨询平台，我们可以主动地识别出人人都应当引起关注的最新威胁，帮助大家提高安全意识。该平台的用户可以更好地实时了解威胁情况， 从而产生全面改善安全机制的警觉。

梭子鱼智能安全透视平台的工作原理

梭子鱼分析了来自多个渠道的大量全球威胁情报，并通过梭子鱼智能安全透视平台以简明易懂的方式将分析结果呈现出来，使用户能够轻松方便地了解威胁趋势、攻击活动的详细信息和威胁等级。

梭子鱼智能安全透视平台可透过下述网络流量数据检测出的实时攻击：

·电子邮件：包含恶意链接和附件、恶意软件、勒索软件和僵尸网络的电子邮件攻击。

·网络边界：包括零日漏洞攻击、暴力攻击、DDoS、间谍软件和垃圾邮件。

·Web访问：包括涉及勒索软件、恶意软件的web浏览攻击，以及零日漏洞攻击。

·端点：包括恶意软件、间谍软件、僵尸网络、广告和点击欺诈、物联网恶意软件，以及受陷的死应用程序。

梭子鱼智能安全透视平台目前免费提供，可通过梭子鱼网站了解。此外，还提供一个开放的API，可以集成到公共Web门户和仪表板的应用程序，以及数字助理（如Alexa）。