黑客攻击手段的多样化不言而喻。从层出不穷的恶意攻击中便可一目了然。企业通常对此防不胜防。要做到有针对性的防范,必须触及,不管背后的原因是什么,DDoS、小流量、身份认证,甚至AI都可能成为黑客的工具。勒索对于DDoS世界来说并不新鲜,但看看攻击者如何利用它也很有趣。早期的勒索软件,如DD4BC,会发送带有攻击和付款信息、日期和截止日期的匿名电子邮件,攻击规模较小,同时威胁更大的攻击和更大的支出,如果受害者的合作不令人满意,它可能会遭受损失。与勒索软件相比,加密劫持恶意程序可以秘密运行。入侵后,它们会慢慢消耗系统资源,缩短其运行寿命,并对设备造成连锁攻击。即使被发现,也很难追查攻击源头。这种不易察觉还体现在受害人没有迫切的动机去寻找解决办法。一是防御成本较高,二是没有实质性盗窃。当黑客劫持这些设备进行攻击时,通过网络传播的病毒可以快速感染多台设备,而不会消耗大量的电力资源。除了钓鱼陷阱,黑客还会在各种网站放置广告诱导脚本,触发后自动执行,然后将用户电脑上的计算信息远程传输到黑客控制的服务器上。此外,越来越多的物联网设备正在成为DDoS菜,隐私逐渐成为网络交互的重要组成部分。在勒索软件和各种流氓软件随处可见的今天,很多攻击手段都变得难以察觉,因此物联网的加密措施就显得尤为重要。一些支持物联网的对象具有动态特性,例如汽车和车辆,或其他控制关键系统的设备。针对控制关键基础设施(如配电和通信网络)的物联网设备的攻击数量将继续增加。无处不在的物联网设备和实时在线的需求甚至为小规模攻击创造了“便利条件”,因为DDoS攻击不需要达到每秒数千Gbps就能压垮通信管道。并且随着应用形态越来越碎片化,这些攻击正在逐渐渗透到应用层。Akamai在一份报告中指出,通过HTTPS发送的Web应用程序攻击和Web应用程序攻击的总数显着增加。身份认证和访问管理是一种管理数字身份和控制资源访问的方式。考虑到其在自动化应用、自助服务、数据保护、端点登录等方面的特点,对于云环境的安全可靠运行也很重要。不少企业主反映,凭证泄露是数据泄露的直接原因,防护系统很难区分“来访者”是真实用户还是伪装的黑客。一些公司的密码也有过期的风险。单靠密码的复杂性并不能解决根本问题,所谓“猜密码”也不是黑客获取访问权限的唯一手段。例如,他们可以通过网络钓鱼电子邮件窃取凭据,这也是网络攻击中最常用的方法之一。并非绝大多数企业都采用基于域的电子邮件验证、报告和合规技术。值得一提的是,人工智能与云平台的紧密结合也让风险得以扩散。LinkedIn曾做过一项调查:49%的CIO和企业认为影响他们上云的主要原因是担心数据丢失和泄露,59%的人认为传统的网络安全工具在云端有局限性。事实上,虽然现在的厂商在设计架构时更注重IaaS层的资源隔离,但PaaS层和SaaS层仍然存储着大量的用户数据。可见,安全威胁已经遍及各个业务层面,企业唯有在云端构建完善的防护体系,才能拥有足够的抵抗力。
