行業(yè)動態(tài)

新冠疫情中網(wǎng)絡(luò)安全的危與機

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2020-03-18    瀏覽次數(shù):
 

信息來源:安全牛


新冠病毒的爆發(fā)正在改變經(jīng)濟現(xiàn)狀,為零售、旅游、航空、交通等行業(yè)制造了混亂。病毒也嚴(yán)重影響了供應(yīng)鏈和制造業(yè),迫使大量公司/企業(yè)關(guān)閉或暫時關(guān)閉了美國和歐洲的組裝線,在美國和歐洲,最受打擊的就是那些嚴(yán)重依賴中國工廠生產(chǎn)零部件和原材料的企業(yè)。此外,供需之間的平衡很脆弱,當(dāng)雙方都遭受打擊時,就暴露出了更深層次的問題。

新冠病毒對經(jīng)濟現(xiàn)狀影響的其中一個例子就是人們行為的轉(zhuǎn)變:人們避免與公眾接觸,遠(yuǎn)離大型活動、公共交通、購物中心、餐廳、航班等。這些自愿接受的與外界接觸的限制同樣影響到了工作:為了保護(hù)員工和企業(yè)本身的健康,一些從不進(jìn)行遠(yuǎn)程辦公的企業(yè)現(xiàn)在也開始遠(yuǎn)程辦公了。

線上生活和工作的轉(zhuǎn)變帶來了兩個重要問題:

1.巨大的流量激增。企業(yè)尚未做好處理這些問題的準(zhǔn)備。例如,如果他們的在線客戶群在數(shù)月內(nèi)實現(xiàn)翻倍,他們是否擁有足夠的帶寬?他們是否已準(zhǔn)備抓住這次機會,確保其在線系統(tǒng)/服務(wù)的性能和可用性?

2.為威脅和國家支持的攻擊者利用日益增多的受攻擊面和新的細(xì)分市場創(chuàng)造了機會。如果人們選擇在線處理生活和工作(而不是面對面),就會創(chuàng)建更多的在線賬戶,那么賬戶接管、信用卡欺詐、勒索軟件、搶占庫存、服務(wù)中斷等出現(xiàn)的幾率更大。更重要的是,人們的恐慌和對新聞的渴求也成為了滋生惡意軟件的溫床。

全球影響

過去幾周,全世界都見證了攻擊事件的增多,更重要的是,攻擊的復(fù)雜性和對全球事件的適應(yīng)性也在增加。

在日本,威脅攻擊者正在利用人們對冠狀病毒的恐懼來發(fā)起惡意軟件活動,牟取私利;

在美國,也興起了類似的惡意軟件活動,利用稅收高峰期感染并竊取個人信息;

在澳大利亞,最大的物流供應(yīng)商(Toll group)因勒索軟件而下線。其他重要企業(yè)無法在零售店進(jìn)貨或送貨上門,因此嚴(yán)重擾亂了普通市場。同樣,該國的羊毛交易系統(tǒng)也遭到了破壞,并被關(guān)閉。整個羊毛運輸供應(yīng)鏈也已經(jīng)關(guān)閉了數(shù)日。有多少羊毛生產(chǎn)商考慮到了交易平臺的安全性、可用性和完整性對其運營的重要性?到目前為止,多數(shù)牧羊人都沒有想到這一點。

隨著冠狀病毒感染人數(shù)的增加以及向更多國家的蔓延,全球范圍內(nèi)的網(wǎng)絡(luò)釣魚攻擊也變得越來越普遍。上周,聯(lián)合國下屬的世界衛(wèi)生組織公布了最新的案例并發(fā)出警告,詐騙犯們已經(jīng)開始將世界衛(wèi)生組織的名稱和圖像用在了網(wǎng)絡(luò)釣魚攻擊和其他詐騙活動中。

有什么“利好”嗎?

好消息就是,在任何混亂的內(nèi)部都隱藏著機會,有準(zhǔn)備的企業(yè)就可以抓?。ㄔ诰€物流企業(yè)、正在復(fù)蘇的本地生產(chǎn)商等)。此次的全球性流行病極有可能改變社會習(xí)慣,并給人們的日常生活方式帶來巨變。一些企業(yè)將做足準(zhǔn)備抓住機遇,而一些行業(yè)則會迎來不可逆轉(zhuǎn)的改變。

企業(yè)該如何保護(hù)業(yè)務(wù),更好地應(yīng)對日益增長的威脅呢?

針對極具破壞性的網(wǎng)絡(luò)和應(yīng)用層攻擊的基礎(chǔ)架構(gòu)保護(hù)——為了持續(xù)受到保護(hù),企業(yè)需要部署不同的工具和技術(shù)。例如,DDoS防御解決方案可以通過實時檢測并緩解已知零日DoS/DDoS攻擊,幫助企業(yè)打贏與可用攻擊的安全持久戰(zhàn)。他們可以防御傳統(tǒng)DDoS緩解工具無法檢測到的新興安全威脅,如基于SSL的洪水攻擊、DNS攻擊、針對登錄頁面的攻擊以及來自物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)的攻擊。

高級Web應(yīng)用攻擊——數(shù)字轉(zhuǎn)型時代主要是圍繞用戶體驗的。因此,應(yīng)用將更加集中化,并面向公眾,同時也更容易遭受到攻擊。為了確保企業(yè)網(wǎng)絡(luò)中和云中的關(guān)鍵Web業(yè)務(wù)應(yīng)用快速、可靠、安全地交付,企業(yè)需要全面的WAF。

識別帶有惡意意圖的合法流量——26%的互聯(lián)網(wǎng)流量來自不良機器人程序。良性機器人程序有助于加快數(shù)據(jù)采集和決策制定等業(yè)務(wù)流程,而不良機器人程序針對的則是網(wǎng)站、移動應(yīng)用和API,目的是竊取數(shù)據(jù)并破壞服務(wù)。遺憾的是,79%的企業(yè)無法區(qū)分良性機器人程序和不良機器人程序。

云工作負(fù)載保護(hù)——將工作負(fù)載遷移到公有云就意味著新的威脅。將內(nèi)部資源公開會造成更大的受攻擊面,以前就存在的外部威脅可以直接攻擊企業(yè)工作負(fù)載的核心。換句話說,當(dāng)企業(yè)變得公開透明后,外部的惡意行為就可以隨意侵入。云提供商應(yīng)該小心謹(jǐn)慎地保護(hù)其數(shù)據(jù)中心。但是,保護(hù)對應(yīng)用、服務(wù)、數(shù)據(jù)儲存庫和數(shù)據(jù)庫的訪問的責(zé)任就落在了企業(yè)身上。

應(yīng)用交付及性能——隨著企業(yè)將云用作其包括開發(fā)和生產(chǎn)在內(nèi)的應(yīng)用基礎(chǔ)架構(gòu),由于應(yīng)用分散在多個環(huán)境中,新的挑戰(zhàn)出現(xiàn)了。企業(yè)需要為本地數(shù)據(jù)中心、私有云和公有云提供全新的應(yīng)用交付和安全,通過可以應(yīng)用到所有環(huán)境并確保運營一致性的集中化策略,利用集中化的服務(wù)管理和控制來簡化管理。

擁抱彈性云——利用云的彈性靈活地發(fā)展業(yè)務(wù)。采用云端原生應(yīng)用的企業(yè)將實現(xiàn)更快、更有效地擴展。


 
 

上一篇:2020年03月17日 聚銘安全速遞

下一篇:歐洲刑警逮捕數(shù)個SIM交換黑客組織 涉嫌盜竊數(shù)百萬歐元