信息來源:安全牛
新冠病毒的爆發(fā)正在改變經(jīng)濟(jì)現(xiàn)狀��,為零售��、旅游、航空��、交通等行業(yè)制造了混亂��。病毒也嚴(yán)重影響了供應(yīng)鏈和制造業(yè)��,迫使大量公司/企業(yè)關(guān)閉或暫時關(guān)閉了美國和歐洲的組裝線��,在美國和歐洲,最受打擊的就是那些嚴(yán)重依賴中國工廠生產(chǎn)零部件和原材料的企業(yè)��。此外��,供需之間的平衡很脆弱��,當(dāng)雙方都遭受打擊時��,就暴露出了更深層次的問題。
新冠病毒對經(jīng)濟(jì)現(xiàn)狀影響的其中一個例子就是人們行為的轉(zhuǎn)變:人們避免與公眾接觸��,遠(yuǎn)離大型活動��、公共交通、購物中心��、餐廳��、航班等。這些自愿接受的與外界接觸的限制同樣影響到了工作:為了保護(hù)員工和企業(yè)本身的健康��,一些從不進(jìn)行遠(yuǎn)程辦公的企業(yè)現(xiàn)在也開始遠(yuǎn)程辦公了��。
線上生活和工作的轉(zhuǎn)變帶來了兩個重要問題:
1.巨大的流量激增��。企業(yè)尚未做好處理這些問題的準(zhǔn)備��。例如��,如果他們的在線客戶群在數(shù)月內(nèi)實現(xiàn)翻倍��,他們是否擁有足夠的帶寬��?他們是否已準(zhǔn)備抓住這次機(jī)會��,確保其在線系統(tǒng)/服務(wù)的性能和可用性?
2.為威脅和國家支持的攻擊者利用日益增多的受攻擊面和新的細(xì)分市場創(chuàng)造了機(jī)會��。如果人們選擇在線處理生活和工作(而不是面對面)��,就會創(chuàng)建更多的在線賬戶,那么賬戶接管��、信用卡欺詐��、勒索軟件��、搶占庫存、服務(wù)中斷等出現(xiàn)的幾率更大��。更重要的是��,人們的恐慌和對新聞的渴求也成為了滋生惡意軟件的溫床��。
全球影響
過去幾周��,全世界都見證了攻擊事件的增多��,更重要的是��,攻擊的復(fù)雜性和對全球事件的適應(yīng)性也在增加��。
在日本��,威脅攻擊者正在利用人們對冠狀病毒的恐懼來發(fā)起惡意軟件活動��,牟取私利��;
在美國��,也興起了類似的惡意軟件活動��,利用稅收高峰期感染并竊取個人信息��;
在澳大利亞��,最大的物流供應(yīng)商(Toll group)因勒索軟件而下線��。其他重要企業(yè)無法在零售店進(jìn)貨或送貨上門��,因此嚴(yán)重擾亂了普通市場��。同樣��,該國的羊毛交易系統(tǒng)也遭到了破壞��,并被關(guān)閉��。整個羊毛運(yùn)輸供應(yīng)鏈也已經(jīng)關(guān)閉了數(shù)日��。有多少羊毛生產(chǎn)商考慮到了交易平臺的安全性��、可用性和完整性對其運(yùn)營的重要性��?到目前為止,多數(shù)牧羊人都沒有想到這一點��。
隨著冠狀病毒感染人數(shù)的增加以及向更多國家的蔓延��,全球范圍內(nèi)的網(wǎng)絡(luò)釣魚攻擊也變得越來越普遍��。上周��,聯(lián)合國下屬的世界衛(wèi)生組織公布了最新的案例并發(fā)出警告��,詐騙犯們已經(jīng)開始將世界衛(wèi)生組織的名稱和圖像用在了網(wǎng)絡(luò)釣魚攻擊和其他詐騙活動中��。
有什么“利好”嗎��?
好消息就是,在任何混亂的內(nèi)部都隱藏著機(jī)會��,有準(zhǔn)備的企業(yè)就可以抓?�。ㄔ诰€物流企業(yè)、正在復(fù)蘇的本地生產(chǎn)商等)。此次的全球性流行病極有可能改變社會習(xí)慣��,并給人們的日常生活方式帶來巨變��。一些企業(yè)將做足準(zhǔn)備抓住機(jī)遇��,而一些行業(yè)則會迎來不可逆轉(zhuǎn)的改變。
企業(yè)該如何保護(hù)業(yè)務(wù)��,更好地應(yīng)對日益增長的威脅呢?
針對極具破壞性的網(wǎng)絡(luò)和應(yīng)用層攻擊的基礎(chǔ)架構(gòu)保護(hù)——為了持續(xù)受到保護(hù),企業(yè)需要部署不同的工具和技術(shù)��。例如,DDoS防御解決方案可以通過實時檢測并緩解已知零日DoS/DDoS攻擊��,幫助企業(yè)打贏與可用攻擊的安全持久戰(zhàn)��。他們可以防御傳統(tǒng)DDoS緩解工具無法檢測到的新興安全威脅��,如基于SSL的洪水攻擊、DNS攻擊��、針對登錄頁面的攻擊以及來自物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)的攻擊��。
高級Web應(yīng)用攻擊——數(shù)字轉(zhuǎn)型時代主要是圍繞用戶體驗的��。因此,應(yīng)用將更加集中化��,并面向公眾��,同時也更容易遭受到攻擊。為了確保企業(yè)網(wǎng)絡(luò)中和云中的關(guān)鍵Web業(yè)務(wù)應(yīng)用快速��、可靠、安全地交付��,企業(yè)需要全面的WAF��。
識別帶有惡意意圖的合法流量——26%的互聯(lián)網(wǎng)流量來自不良機(jī)器人程序。良性機(jī)器人程序有助于加快數(shù)據(jù)采集和決策制定等業(yè)務(wù)流程��,而不良機(jī)器人程序針對的則是網(wǎng)站��、移動應(yīng)用和API,目的是竊取數(shù)據(jù)并破壞服務(wù)��。遺憾的是��,79%的企業(yè)無法區(qū)分良性機(jī)器人程序和不良機(jī)器人程序��。
云工作負(fù)載保護(hù)——將工作負(fù)載遷移到公有云就意味著新的威脅。將內(nèi)部資源公開會造成更大的受攻擊面��,以前就存在的外部威脅可以直接攻擊企業(yè)工作負(fù)載的核心。換句話說��,當(dāng)企業(yè)變得公開透明后��,外部的惡意行為就可以隨意侵入。云提供商應(yīng)該小心謹(jǐn)慎地保護(hù)其數(shù)據(jù)中心。但是��,保護(hù)對應(yīng)用、服務(wù)、數(shù)據(jù)儲存庫和數(shù)據(jù)庫的訪問的責(zé)任就落在了企業(yè)身上。
應(yīng)用交付及性能——隨著企業(yè)將云用作其包括開發(fā)和生產(chǎn)在內(nèi)的應(yīng)用基礎(chǔ)架構(gòu)��,由于應(yīng)用分散在多個環(huán)境中��,新的挑戰(zhàn)出現(xiàn)了��。企業(yè)需要為本地數(shù)據(jù)中心��、私有云和公有云提供全新的應(yīng)用交付和安全��,通過可以應(yīng)用到所有環(huán)境并確保運(yùn)營一致性的集中化策略,利用集中化的服務(wù)管理和控制來簡化管理。
擁抱彈性云——利用云的彈性靈活地發(fā)展業(yè)務(wù)��。采用云端原生應(yīng)用的企業(yè)將實現(xiàn)更快、更有效地擴(kuò)展��。
