首页 > 安全 > 正文

疫情下的网络安全形势更加严峻

2020-07-28 12:00:17   来源:IT运维网>

编者按:新冠疫情的爆发给整个社会的生产生活都带来了巨大影响。为配合疫情防控要求、降低疫情影响,企业纷纷将业务从线下转移到线上,远程办公在未来一段时间都将成为常态。与此同时,攻击者在疫情期间的攻击活动也日益活跃。疫情期间的网络攻击呈现哪些新态势?企业又应该如何避免?近日,Akamai举办了一场线上媒体会,Akamai亚太区安全技术与战略部总监Fernando Serto和Akamai大中华区产品市场经理刘炅(John Liu)为我们分享了疫情期间网络安全风险和亚太地区安全趋势。
 

新冠疫情改变了人们的生活和工作方式,远程办公、远程教育、购物、娱乐等变为常态,同时也加速了企业的数字化转型进程。受疫情影响,巨大的流量激增给网络安全带来了极大的威胁。

Akamai监测发现,疫情期间,互联网流量激增的同时,与恶意软件相关的网站访问量增长超过400%,并且多起网络钓鱼攻击借势新冠肺炎疫情。

新冠疫情的突然爆发使得企业不得不迅速转变业务模式和工作方式来应对危机,这种转变给企业的运维和安全团队带来了极大的挑战,原本部署在企业内网的终端和业务,不得不接入互联网,增加了更多的攻击面和攻击点,从而增加了防御难度。同时,攻击者也在不断寻找新的攻击方式和安全漏洞。

据Akamai大中华区产品市场经理刘炅介绍,疫情期间的网络攻击主要以DDoS攻击、Web应用攻击、第三方脚本攻击以及钓鱼邮件攻击为主。

DDoS攻击虽然是一个很常见的攻击手段,但是影响力一直在扩大,威胁性不容小觑。Akamai监测发现,受疫情影响,线上业务增加,DDoS攻击的规模和频次也在大幅增加,其中游戏、电商、金融等行业是主要的攻击目标。今年6月份,Akamai监测到一起迄今为止最大流量的针对托管服务提供商的全球性DDoS攻击,攻击流量达到1.44 Tbps、持续时间达2小时。而更令人不可思议的是,这次攻击同时混合着包括Web层攻击、应用层攻击等九种不同的攻击方式,极大地增加了防御难度。不过,这次超大规模的DDoS攻击并没有造成重大损失,大部分攻击流量被Akamai Prolexic服务自动且持续缓解,残余流量也被Akamai SOCC清除。

Akamai监测发现,今年电商、高科技等行业遭到Web应用攻击同比增长42%。此类攻击主要以Web网页攻击、API攻击、爬虫攻击等方式来攻击高价值目标,其中仅撞库攻击数量就比去年增长了近一倍。Akamai Bot Manger今年发现的一起全球性的、针对游戏行业的爬虫攻击时间长达60天,累计爬虫请求达300亿次,恶意登录请求达60亿次。同样,Akamai凭借SOCC专家前所未有的洞察力配合专业的防护技能再次成功化解了危机。

疫情期间,另一种被称为第三方脚本攻击的新型攻击方式快速流行。和其他以服务器为目标的攻击方式不同,第三方脚本攻击主要针对浏览器端,瞄准疏于防护的攻击界面。为了提高网站的用户体验和交互能力,企业往往会使用大量第三方脚本。据统计,大约61%的桌面应用以及68%的移动端内容来自于第三方,而使用者无法控制第三方脚本的安全性,因此一旦脚本出现安全问题,就会牵连甚广,带来无法估计的后果。

监测发现,疫情期间以新冠疫情为主题的恶意邮件攻击大幅增加。Akamai在长期跟踪了一款钓鱼软件工具箱后发现,今年3月以后,这款工具箱的受害者成倍增长,说明疫情期间出现了更多基于新冠疫情的钓鱼攻击。

面对不断扩展的威胁形式,企业又该如何防护呢?“Akamai提供了非常全面的防护解决方案,已经成功帮助多家企业化解了包括上述四种攻击在内的各种威胁。”刘炅强调。

Akamai亚太区安全技术与战略部总监Fernando Serto补充道:“攻击者正变得越来越聪明,攻击形式因此不断变化。攻击者往往不会直接攻击主要目标,比如大型企业,因为这些目标安全意识强,会部署一套比较完善的防御系统。加之攻击成本高,所以攻击者会优先选择第三方供应商来发起第三方脚本和API攻击,然后再攻击大型企业这些最终目标。这种做法不仅成本低,且攻击效果更好。这种情况下,企业的防御难度比较大,很难做到面面俱到。解决之道是除了部署专业全面的防御系统外,加强人员的安全意识也非常重要。人往往是最大的不安全因素,由于人员的误操作、安全意识差导致的安全事件每年都会发生,所以加强人员的安全培训是一项重要且长期的工作。”

信息化程度越高,安全风险就越高。疫情促进了企业的数字化转型,业务连续性对企业至关重要。与此同时,安全边界越来越模糊,更多的企业开始意识到网络安全在企业的发展和竞争中同样至关重要。十年前提出的“零信任”安全理念因为疫情再次受到关注,零信任正从概念到一步步落地实践。随着零信任的标准制定以及更多的场景应用和落地,零信任这一前沿理念将成为企业安全体系的标配。“Akamai也在不断加大对零信任的研究和投入,并在客户中成功应用实践,取得了非常好的反馈。未来,Akamai将会有更多的针对零信任的产品组合投入市场,助力客户应对更加复杂的安全态势。”Fernando Serto表示。

我们发现,疫情给很多企业带来重大损失,甚至是毁灭性打击,但是也有一些企业或行业在危机中看到机会,蓬勃发展。数字经济时代,未来企业间的竞争不仅仅是业务的竞争,企业的网络安全能力将会变得越来越重要。



免责声明:本网站(www.365master.com)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。电话:010-88558043)

相关热词搜索:安全

上一篇:2020年上半年网络攻击趋势报告:疫情导致网络攻击增加
下一篇:Radware:新冠疫情蔓延开来,网络攻击场景发生了显著变化

扫码关注公众号

扫码订阅杂志