为什么信息安全基础管理是抗衡威胁的关键？

　　根据Alert Logic对2200个消费者做出的一项调查，云计算环境受到的强力攻击从30%增长到了44%，而漏洞扫描从27%提高到了44%。去年，49%的内部数据中心遭受了强力攻击，而44%的云计算供应商遭受了攻击。

　　云计算中心目睹了大部分网络应用攻击，范围在31%到44%之间。

　　去年44%云计算供应商受到攻击

　　Alert Logic的首席安全专员Stephen Coty称，信息显示，观察到的云计算攻击增长与企业采用云计算的发展有关。因为企业将更多的工作量移入了云及其托管基础设施，有些传统的内部威胁也会随之而来。这进一步加大了专为保护云环境而设计的企业级安全解决方案的必要性。

　　欧洲地区发生了最大数量的攻击。与美国相比，欧洲经历了更多的攻击。

　　世界上51个顶级杀毒厂商认为，约14%的恶意软件通过人们喜欢的内容传播，这些软件是没法检测的。

　　Alert Logic的分析是将人们喜欢的内容配置成了诱饵系统，从而收集攻击者和他们的开发方法。

　　这一研究于2013年4月1日至9月30日之间展开，它记录了10亿多起安全事件，并且证实其中的232364起安全事故确实存在威胁。

　　在过去的十年里，通过增加地址空间布局随机化和数据执行防御(ASLR和DEP)及其他控制，微软和其他软件供应商已经逐渐提升了安全性。苹果公司也锁定了其iOS设备，让用户需要利用多个漏洞才能够越狱其iPhone和iPad，这突出了其栅栏式应用商店模式的安全优势。同时，很多企业正在投入大量资金到安全技术来保护敏感数据和用户。尽管有这些努力，攻击者仍然像以前一样横行跋扈，并每年让全球企业损失数十亿美元。怎么应对这种情况？

　　根据防病毒供应商Sophos的高级安全顾问Chester Wisniewski表示，攻击者正在想方设法来避开防御机制，并且他们现在通常同时利用多个漏洞作为单个攻击的一部分。

　　“为了让漏洞在其水坑攻击中可用，攻击者不仅需要Flash中的零日漏洞，还依赖于微软Office中三个月前修复的漏洞，或者Java 6中三年前修复的漏洞，”Wisniewski表示，“所以，奇怪的是，即使我们有一个零日漏洞，攻击者仍然依赖于其他漏洞来发动攻击。”

　　在2014年RSA大会接受采访时，Wisniewski解释了最老练的攻击者如何从有针对性攻击活动(例如知名的Target公司安全泄露事故)和国家民族支持的恶意软件中获得灵感来创造自己的攻击。例如，Wisniewski表示，防病毒供应商某些漏洞直接来自于24小时内发布的Stuxnet漏洞利用工具包。

　　攻击者利用最新漏洞技术的速度意味着企业应该遵循信息安全基本做法，例如定期打补丁，这对于维护企业的安全态势至关重要。

　　“Flash零日漏洞需要一个ASLR旁路来工作，即过时的Office和Java漏洞。所以，这意味着你原本有机会可以打补丁来抵御这种攻击，因为为了迫使你进行ASLR旁路，他们使用了两个你本应该修复的漏洞，”Wisniewski表示，“这些缓解措施并不是万能的，它们的作用是为你争取时间，并且提高攻击复杂性，如果你能提高攻击的复杂性，你就有更多的机会来阻止攻击链。”