思科：2019网络安全报告系列—威胁报告

2019年2月，思科CISO发布最新《2019 年思科网络安全报告系列 • 威胁报告》。报告选出了过去一年左右发生的五个重要案例，不仅因为它们是重大事件，还因为我们认为这些威胁或类似威胁很可能在不久后再次出现。以模块化的威胁为例，比如 Emotet 木马和VPNFilter。这些威胁可以按需发起攻击和威胁，具体取决于受感染的设备或攻击者的预期目标。我们在最近的记录中发现了大量这类模块化的威胁，如果将来出现更多这样的威胁，也丝毫不足为奇。邮件仍然是备受攻击者青睐的传播媒介，无论是对于加密货币挖矿还是对于使用邮件进行传播的 Emotet 等威胁，皆是如此。其他威胁（例如未经授权的 MDM 配置文件）也很可能使用邮件进行传播。这也强调了密切关注通过邮箱传入的内容的重要性。面对当今威胁形势，务必要像开车一样经常看一下后视镜。这样不仅可以清楚了解后面的路况，还能经常快速发现后车是否要超车。