信息來源:企業(yè)網(wǎng)
上周DNS服務(wù)商Dyn所遭遇的大規(guī)模分布式拒絕服務(wù)(DDoS)攻擊為整個(gè)IoT產(chǎn)業(yè)敲響了一記警鐘:物聯(lián)網(wǎng)生態(tài)鏈已經(jīng)徹底、完全地被破壞。缺乏技術(shù)支持和不安全的IoT設(shè)備能夠給互聯(lián)網(wǎng)基礎(chǔ)設(shè)施造成重要影響——斷網(wǎng),而且影響了許多知名網(wǎng)站。
根據(jù)安全公司發(fā)布的網(wǎng)絡(luò)安全報(bào)告顯示,,目前約有70%的連網(wǎng)裝置曾受過釣魚攻擊(Phishing)、50%受過漏洞攻擊(Unpatched vulnerabilities)、40%則受過分布式拒絕服務(wù)攻擊(DDoS)。而且,勒索軟件(Ransomware)攻擊也是一個(gè)新的網(wǎng)絡(luò)攻擊趨勢(shì)。
分析顯示針對(duì)連網(wǎng)裝置的釣魚攻擊高達(dá)70%
在互聯(lián)網(wǎng)+時(shí)代,萬物互聯(lián),安全形態(tài)已經(jīng)完全不同,首先網(wǎng)絡(luò)安全的范疇被擴(kuò)展,安全設(shè)備要防護(hù)的不再僅僅是PC,還有打印機(jī)、復(fù)印機(jī)等各種終端,還有聯(lián)網(wǎng)的核電、核工業(yè),以及正在出現(xiàn)的各種新型系統(tǒng)。
移動(dòng)、云計(jì)算的部署改變了IT形態(tài),傳統(tǒng)的安全邊界在失效,數(shù)據(jù)已經(jīng)突破了傳統(tǒng)的安全邊界。并且諸如APT、零日漏洞、針對(duì)性攻擊等針對(duì)性的高級(jí)威脅再持續(xù)增加,而且攻擊者明顯對(duì)于相關(guān)的行業(yè)很熟悉,攻擊的持續(xù)時(shí)間會(huì)很長(zhǎng),而且用了很多精力來進(jìn)行偽裝。
面對(duì)新型、頻發(fā)的高級(jí)威脅,可以說沒有任何機(jī)構(gòu)是絕對(duì)安全的。如果說攻擊者一定能穿透現(xiàn)在所有的安全防御體系,安全防護(hù)的使命就是能夠最短時(shí)間內(nèi)檢測(cè)到這種攻擊,并進(jìn)行及時(shí)處置和響應(yīng),將數(shù)據(jù)泄露的損失降到最低。在攻防失衡的情況下,這是網(wǎng)絡(luò)安全的務(wù)實(shí)選擇。
因此,越來越多的安全人士認(rèn)為,安全建設(shè)的重點(diǎn)已從過去的防護(hù)為主轉(zhuǎn)換為以檢測(cè)與響應(yīng)為主。而為了實(shí)現(xiàn)快速的檢測(cè)與響應(yīng),除了掌握豐富的情報(bào)數(shù)據(jù)外,搭建整個(gè)安全防護(hù)與預(yù)警的威脅感知體系也將是非常重要的。