信息來源:安全牛
根據網絡提供商和網絡情報公司的數據,受新冠疫情居家令和遠程辦公影響,美國互聯(lián)網帶寬消耗和潛在的安全漏洞已經顯著增加。
根據機器學習網絡運營服務提供商Kentik的數據,自從年初以來,隨著員工轉向遠程工作,美國公共互聯(lián)網流量增長了50%,其中視頻會議的增長最大,達到500%。
美國互聯(lián)網目的地流量指數
美國視頻會議目的地流量指數
Kentik首席執(zhí)行官Avi Freedman指出,總的來說美國的網絡提供商已經很好地解決了帶寬消耗高峰的問題。
Freedman說:
在寬帶和傳輸網絡上,今年的首次高峰是通過現有網絡容量的過度配置來解決的。這使許多網絡進入了加速增長的模式,這也意味著頻繁的’微中斷’,但并沒有導致許多大規(guī)模或持續(xù)的中斷。
但是,有跡象表明,面對突發(fā)的大規(guī)模遠程辦公很多公司并未做好準備,這使他們的基礎架構處于劣勢。
使用端口掃描服務Shodan從3月底開始收集的數據表明,在過去的一個月中,暴露公開遠程桌面協(xié)議(RDP)的系統(tǒng)數量有所增加,這種增加趨勢已經持續(xù)了兩年。
同時,根據SANS Institute的數據,3月期間,對最常見的RDP端口的互聯(lián)網掃描數量激增了40%。
家庭互聯(lián)網流量高峰提前
美國最大的住宅互聯(lián)網網絡運營商Peak Movement Comcast的峰值互聯(lián)網流量增長了32%(某些市場為60%),而移動數據使用量則增長了24%。此外,通常晚上9點是整個住宅市場的高峰下載時間,但現在這個峰值提前到了7點半,這可能是因為居家辦公與居家娛樂之間省去了通勤時間。更有趣的是,盡管確切時間有所不同,但高峰上傳時間已從晚上9點更改為工作時間。
自3月1日以來,Comcast的數據顯示虛擬專用網(VPN)流量增長了40%,視頻會議流量增長了212%。不過Comcast表示這些波動都在其網絡能力范圍內。
遠程工作導致“裸奔”臺式機開始大幅增長
為了保持業(yè)務發(fā)展和員工的正常運轉,許多公司將臺式機暴露于Internet以進行直接連接。RDP是實現此目的的常見但不安全的協(xié)議。
從1月到2月,掃描服務Shodan看到暴露的RDP端口(標準3389和備用3388)都有所增加。
根據SANS Institute的數據,更多的攻擊者也將重點放在協(xié)議上。該小組發(fā)現RDP來源數量增加了大約40%。
SANS技術研究所所長Johannes Ullrich表示:攻擊者期望找到更多易受攻擊的RDP服務器,因此它們正在掃描更多內容。
帶寬資源的“貧富不均”
遠程辦公還暴露了美國城鄉(xiāng)社區(qū)寬帶接入的不平等現象。根據美國《消費者報告》,近四分之一的家庭沒有寬帶連接,超過400萬學童受影響。
總體而言,網絡提供商認為,未來保障網絡穩(wěn)定沒有問題,但是高速互聯(lián)網覆蓋不均的問題依然存在。
Freedman指出:
新冠病毒并非人人平等,我們已經看到財富和收入差異的影響,網絡接入也是如此,雖然已經聯(lián)網的用戶無需擔心,但是考慮到網絡覆蓋的不均,我們有理由開始擔心秋季的遠程教育。目前已經有社區(qū)在組織開放Wi-Fi,因為對于農村地區(qū)以及更多的城市社區(qū)來說,寬帶的接入質量欠佳。