200多个公检法部门296G数据文件泄露、德国政府遭信管病毒主题的钓鱼攻击、美国路易斯安那州新奥尔良市勒索软件攻击事件,2020年年初曝出的某企业删库事件,由于企业员工的个人行为,直接导致该企业瞬间蒸发近10亿市值,3行代码转走4000万比特币......
伴随着互联网的发展,移动互联网在迅速改变企业业务模式的同时,也给企业带来了挑战。加之“新基建”的广泛关注和推进、数字化转型的逐渐深化,新兴的业务模式和快速发展的服务需求给IT基础设施的发展带来了一些挑战,2020年互联网安全形势将会如何?如何赋能安全的远程访问?魔高一尺道高一丈,应对这些挑战,最顶尖的安全企业和专业人士又有哪些技术优势和策略洞见?
新型+传统攻击模式并行
疫情蔓延后企业的互联网行为激增、远程办公成为常态办公模式。这在客观上加速了企业的数字化进程,使得企业的业务连续性比以往任何时候都更加重要。互联网流量的激增也导致了网络攻击流量的激增,网络安全问题随之显得越发突出。
DDoS攻击
作为互联网安全领域的“老朋友”,随着互联网技术架构的演进和互联网应用的高速发展,DDoS攻击的规模已从最初几百兆发展至几百个G,甚至上T的规模,一次又一次地超越了我们的想象。与此同时,攻击以更多、更复杂的形式呈现,这也使得SOCC的专业知识变得至关重要。
如何有效缓解DDoS攻击?Akamai大中华区产品市场经理刘炅提到:“从两方面分析:第一是企业需要有足够规模的缓解平台以适应日益增长的大流量攻击;此外也需要一个具备专业技能的团队去抵御不断变化的DDoS攻击。企业在受到DDoS攻击时,Akamai可以实现零秒缓解的承诺。这是因为基于主动防御措施,Akamai能提前探测和设置防护措施。”
撞库攻击
从Web应用层攻击角度而言,撞库攻击实际上是爬虫类攻击中最主要的一种攻击方式、针对高价值的攻击目标。受疫情影响,2020年撞库攻击的频次相比前一年增长近一倍。
同应对DDoS攻击相似,Web应用和爬虫攻击需要从两方面进行缓解。首先是具备洞察力。Akamai拥有一个专门的研究团队去分析各种各样的攻击,并持续跟踪这些Web攻击的演进。其次需要专业的防护技能。攻击者能够迅速进行攻击方法的变异和转型,在这方面,Akamai有更好的能力帮助企业抵御各种变化的攻击方式。
第三方脚本攻击
第三方脚本的攻击方式是近几年较常见的一种攻击方法。较知名的一个攻击案例是Magecart针对英航的攻击案例,此次攻击使英航30多万用户的敏感数据遭到泄露。刘炅分享道:“这种攻击不仅针对于大型的支付网站,任何有支付业务、在页面中有表单提交的操作的企业都有可能受到此类攻击。“
之所以第三方脚本攻击如此频繁,是因为如今61%的桌面、68%的移动端内容来源于第三方,也就是说当前网站为了提高交互能力和用户体验,使用了很多第三方脚本,而这些第三方脚本往往又不由第一方来控制,所以当出现安全问题时,影响面会非常大。
Akamai大中华区产品市场经理刘炅
钓鱼
许多网络攻击者都在利用新冠疫情的不确定性,发起以此为主题的攻击,例如攻击者会假装自己是某位权威工作人员,向用户发送钓鱼邮件。
Akamai的零信任安全架构中含有针对企业防护的解决方案,包括通过在终端侧的部署、通过DNS解析的方式来分析企业终端和互联网的交互行为,而且能支持零日的钓鱼攻击防护。至于整体防护建议,企业首先要有安全意识,员工的安全意识和教育非常重要。第二,企业需有效监控钓鱼邮件。此外,企业要探测内部和外部的通讯,保证企业内部所有系统的安全性和最小化漏洞。
零信任模式助力企业“披荆斩棘”构筑安全网络环境
企业整个业务模式发生了变化,员工的办公以及企业与客户之间的数字化互动也发生了翻天覆地的变化。谈及如何避免网络威胁时,Akamai亚太区安全技术与战略部总监Fernando Serto认为:“首先,企业需要加强内部培训,让员工、客户意识到在使用这些服务时,要保证自身安全;其次,基于现在很多客户都在使用移动应用程序,而这些应用程序均通过API连接服务器,所以保证API的安全性将是避免重大攻击的重要防护手段。”
Akamai亚太区安全技术与战略部总监Fernando Serto
对于制造业企业而言,数字化转型促使企业将很多系统移至云端。对于制造业的安全问题,一是互联网安全层面,也就是制造业的基于互联网的业务。这些业务放置在互联网上,肯定会受到各种外界威胁,那么企业也需要特定的检测和防护方案加以应对。此外,制造业企业还是以企业的模式存在,所以企业网的安全是重点。随着疫情的变化以及数字化转型,很多企业的业务愈发分散和公开化,边界越来越模糊。在这种情况下,如何基于当前模式建立起一个防护体系,并相较以前的传统企业网络或企业内网的安全,去实施不同的安全策略和方案,实际上是企业需要考虑的问题。Akamai在这方面基于零信任机制,可以保障企业的每一个应用程序和业务,都能在这种数字化转型的过程中得到很好保障。
数字化要一盘棋更要各自为战
