行業(yè)動(dòng)態(tài)

新冠疫情中網(wǎng)絡(luò)安全的危與機(jī)

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2020-03-18    瀏覽次數(shù):
 

信息來(lái)源:安全牛


新冠病毒的爆發(fā)正在改變經(jīng)濟(jì)現(xiàn)狀,為零售、旅游、航空、交通等行業(yè)制造了混亂。病毒也嚴(yán)重影響了供應(yīng)鏈和制造業(yè),迫使大量公司/企業(yè)關(guān)閉或暫時(shí)關(guān)閉了美國(guó)和歐洲的組裝線,在美國(guó)和歐洲,最受打擊的就是那些嚴(yán)重依賴中國(guó)工廠生產(chǎn)零部件和原材料的企業(yè)。此外,供需之間的平衡很脆弱,當(dāng)雙方都遭受打擊時(shí),就暴露出了更深層次的問(wèn)題。

新冠病毒對(duì)經(jīng)濟(jì)現(xiàn)狀影響的其中一個(gè)例子就是人們行為的轉(zhuǎn)變:人們避免與公眾接觸,遠(yuǎn)離大型活動(dòng)、公共交通、購(gòu)物中心、餐廳、航班等。這些自愿接受的與外界接觸的限制同樣影響到了工作:為了保護(hù)員工和企業(yè)本身的健康,一些從不進(jìn)行遠(yuǎn)程辦公的企業(yè)現(xiàn)在也開(kāi)始遠(yuǎn)程辦公了。

線上生活和工作的轉(zhuǎn)變帶來(lái)了兩個(gè)重要問(wèn)題:

1.巨大的流量激增。企業(yè)尚未做好處理這些問(wèn)題的準(zhǔn)備。例如,如果他們的在線客戶群在數(shù)月內(nèi)實(shí)現(xiàn)翻倍,他們是否擁有足夠的帶寬?他們是否已準(zhǔn)備抓住這次機(jī)會(huì),確保其在線系統(tǒng)/服務(wù)的性能和可用性?

2.為威脅和國(guó)家支持的攻擊者利用日益增多的受攻擊面和新的細(xì)分市場(chǎng)創(chuàng)造了機(jī)會(huì)。如果人們選擇在線處理生活和工作(而不是面對(duì)面),就會(huì)創(chuàng)建更多的在線賬戶,那么賬戶接管、信用卡欺詐、勒索軟件、搶占庫(kù)存、服務(wù)中斷等出現(xiàn)的幾率更大。更重要的是,人們的恐慌和對(duì)新聞的渴求也成為了滋生惡意軟件的溫床。

全球影響

過(guò)去幾周,全世界都見(jiàn)證了攻擊事件的增多,更重要的是,攻擊的復(fù)雜性和對(duì)全球事件的適應(yīng)性也在增加。

在日本,威脅攻擊者正在利用人們對(duì)冠狀病毒的恐懼來(lái)發(fā)起惡意軟件活動(dòng),牟取私利;

在美國(guó),也興起了類似的惡意軟件活動(dòng),利用稅收高峰期感染并竊取個(gè)人信息;

在澳大利亞,最大的物流供應(yīng)商(Toll group)因勒索軟件而下線。其他重要企業(yè)無(wú)法在零售店進(jìn)貨或送貨上門(mén),因此嚴(yán)重?cái)_亂了普通市場(chǎng)。同樣,該國(guó)的羊毛交易系統(tǒng)也遭到了破壞,并被關(guān)閉。整個(gè)羊毛運(yùn)輸供應(yīng)鏈也已經(jīng)關(guān)閉了數(shù)日。有多少羊毛生產(chǎn)商考慮到了交易平臺(tái)的安全性、可用性和完整性對(duì)其運(yùn)營(yíng)的重要性?到目前為止,多數(shù)牧羊人都沒(méi)有想到這一點(diǎn)。

隨著冠狀病毒感染人數(shù)的增加以及向更多國(guó)家的蔓延,全球范圍內(nèi)的網(wǎng)絡(luò)釣魚(yú)攻擊也變得越來(lái)越普遍。上周,聯(lián)合國(guó)下屬的世界衛(wèi)生組織公布了最新的案例并發(fā)出警告,詐騙犯?jìng)円呀?jīng)開(kāi)始將世界衛(wèi)生組織的名稱和圖像用在了網(wǎng)絡(luò)釣魚(yú)攻擊和其他詐騙活動(dòng)中。

有什么“利好”嗎?

好消息就是,在任何混亂的內(nèi)部都隱藏著機(jī)會(huì),有準(zhǔn)備的企業(yè)就可以抓住(在線物流企業(yè)、正在復(fù)蘇的本地生產(chǎn)商等)。此次的全球性流行病極有可能改變社會(huì)習(xí)慣,并給人們的日常生活方式帶來(lái)巨變。一些企業(yè)將做足準(zhǔn)備抓住機(jī)遇,而一些行業(yè)則會(huì)迎來(lái)不可逆轉(zhuǎn)的改變。

企業(yè)該如何保護(hù)業(yè)務(wù),更好地應(yīng)對(duì)日益增長(zhǎng)的威脅呢?

針對(duì)極具破壞性的網(wǎng)絡(luò)和應(yīng)用層攻擊的基礎(chǔ)架構(gòu)保護(hù)——為了持續(xù)受到保護(hù),企業(yè)需要部署不同的工具和技術(shù)。例如,DDoS防御解決方案可以通過(guò)實(shí)時(shí)檢測(cè)并緩解已知零日DoS/DDoS攻擊,幫助企業(yè)打贏與可用攻擊的安全持久戰(zhàn)。他們可以防御傳統(tǒng)DDoS緩解工具無(wú)法檢測(cè)到的新興安全威脅,如基于SSL的洪水攻擊、DNS攻擊、針對(duì)登錄頁(yè)面的攻擊以及來(lái)自物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)的攻擊。

高級(jí)Web應(yīng)用攻擊——數(shù)字轉(zhuǎn)型時(shí)代主要是圍繞用戶體驗(yàn)的。因此,應(yīng)用將更加集中化,并面向公眾,同時(shí)也更容易遭受到攻擊。為了確保企業(yè)網(wǎng)絡(luò)中和云中的關(guān)鍵Web業(yè)務(wù)應(yīng)用快速、可靠、安全地交付,企業(yè)需要全面的WAF。

識(shí)別帶有惡意意圖的合法流量——26%的互聯(lián)網(wǎng)流量來(lái)自不良機(jī)器人程序。良性機(jī)器人程序有助于加快數(shù)據(jù)采集和決策制定等業(yè)務(wù)流程,而不良機(jī)器人程序針對(duì)的則是網(wǎng)站、移動(dòng)應(yīng)用和API,目的是竊取數(shù)據(jù)并破壞服務(wù)。遺憾的是,79%的企業(yè)無(wú)法區(qū)分良性機(jī)器人程序和不良機(jī)器人程序。

云工作負(fù)載保護(hù)——將工作負(fù)載遷移到公有云就意味著新的威脅。將內(nèi)部資源公開(kāi)會(huì)造成更大的受攻擊面,以前就存在的外部威脅可以直接攻擊企業(yè)工作負(fù)載的核心。換句話說(shuō),當(dāng)企業(yè)變得公開(kāi)透明后,外部的惡意行為就可以隨意侵入。云提供商應(yīng)該小心謹(jǐn)慎地保護(hù)其數(shù)據(jù)中心。但是,保護(hù)對(duì)應(yīng)用、服務(wù)、數(shù)據(jù)儲(chǔ)存庫(kù)和數(shù)據(jù)庫(kù)的訪問(wèn)的責(zé)任就落在了企業(yè)身上。

應(yīng)用交付及性能——隨著企業(yè)將云用作其包括開(kāi)發(fā)和生產(chǎn)在內(nèi)的應(yīng)用基礎(chǔ)架構(gòu),由于應(yīng)用分散在多個(gè)環(huán)境中,新的挑戰(zhàn)出現(xiàn)了。企業(yè)需要為本地?cái)?shù)據(jù)中心、私有云和公有云提供全新的應(yīng)用交付和安全,通過(guò)可以應(yīng)用到所有環(huán)境并確保運(yùn)營(yíng)一致性的集中化策略,利用集中化的服務(wù)管理和控制來(lái)簡(jiǎn)化管理。

擁抱彈性云——利用云的彈性靈活地發(fā)展業(yè)務(wù)。采用云端原生應(yīng)用的企業(yè)將實(shí)現(xiàn)更快、更有效地?cái)U(kuò)展。


 
 

上一篇:2020年03月17日 聚銘安全速遞

下一篇:歐洲刑警逮捕數(shù)個(gè)SIM交換黑客組織 涉嫌盜竊數(shù)百萬(wàn)歐元