2021年注定是人类历史上不平凡的一年。新冠疫情持续反复,全球经济也面临“灾后重建”的种种挑战。同样,在互联网领域,“变种病毒”并未熄灭,新的漏洞已经开始肆虐。2021年最后一个月,全球互联网爆发史诗级高危漏洞:Log4J漏洞,导致互联网每小时遭受数百万次攻击,使2021年成为网络安全史上破纪录的一年。CheckPointResearch(CPR)报告显示,2021年第四季度,每个组织平均每周遭受超过900次网络攻击,创历史新高;企业网络每周遭受攻击总数较2020年增长50%,教育和科研行业再次成为“重灾区”。目标行业2021年,教育/科研领域将成为重灾区,平均每机构每周发生1605起攻击,较2020年增长75%。其次是政府/军事部门,每周发生1136起攻击(增加了47%),通信行业每个组织每周遭受1,079次攻击(增加了51%)。地理2021年,非洲地区将遭受最多的攻击(如下图所示),每个企业和组织平均每周遭受1,582次攻击,相比2020年增长13%。其次是亚洲太平洋地区(1,353个,增长25%)、拉丁美洲(1,118个,增长38%)、欧洲(670个,增长68%)和北美(503个,增长61%)。制定战略,加强安全,预防下一次重大网络事件。在如此严峻的网络威胁环境下,如何保障企事业单位网络架构的安全;如何助力全球经济在2022年打造可靠的“重构”环境,CheckPoint安全专家进行专业解读并提出安全建议:主动出击——第五代网络攻击是安全面临的最大挑战之一从业者,其攻击规模、范围和威胁面都是前所未有的。良好的安全架构支持并促进和谐、有凝聚力的基础架构;与不能有效协同工作的拼凑式基础架构相比,这可以提供更全面、更快速的保护。这是CheckPointInfinity保护的核心——一种先发制人的安全架构。EverythingisHackable,SafeAllWay——为实现有效覆盖,企业和组织应采用“一刀切”的解决方案,为所有攻击面和攻击向量提供全面保护。在当今多样化的混合环境中,威胁无处不在,安全也应随之而来。电子邮件、网页浏览、服务器和存储安全只是基础,而移动应用、云和外部存储保护是核心;互联移动和端点设备的合规性不容小觑,日益增长的物联网设备资产保护也不容掉以轻心。多云和混合云环境中的工作负载、容器和无服务器应用程序始终受到保护。网络安全建议:应用补丁:攻击者经常利用尚未打补丁的已知漏洞侵入网络。企业应努力确保在所有系统和软件上安装最新的安全补丁;实施分段:组织应将其网络分段,并在分段之间采用强大的防火墙和IPS保护,以防止病毒在整个网络传播。教会员工识别潜在威胁:一般而言,高度安全意识的用户可以有效防止攻击的发生。通过对员工的安全教育和培训,确保员工发现异常情况第一时间向安全团队报告。增强用户安全意识一直是避免恶意软件感染的关键因素。实施最先进的安全技术:没有一种技术适用于所有威胁和威胁向量,也没有一种技术是万能的。然而,随着网络安全技术的进步,许多新兴技术正逐渐被应用到安全防护领域,包括机器学习、沙盒、异常检测、内容威胁清除等。每种技术都有其特殊的专长领域,无论是特定的文件类型,还是特定的攻击向量等等。组织需要考虑两个关键要素:威胁提取(文件清理)和威胁模拟(高级沙盒)。这两个元素具有不同的保护措施,它们共同构成了一个全面的解决方案,可以在网络级别以及更直接地在端点设备上防止未知恶意软件。本报告中使用的统计数据和数据是使用CheckPoint威胁防护技术检测到的,在ThreatCloud中存储和分析。ThreatCloud提供来自全球网络、端点和移动设备上部署的数亿个传感器的实时威胁情报。ThreatCloud实际上是CheckPointSoftwareTechnology威胁防护系统背后的大脑,结合大数据威胁情报和先进的人工智能技术,为所有客户提供精准防护。随着ThreatCloud在中国的成立,CheckPoint在中国的用户也能以快速、合规的方式享受到其带来的一切技术支持。
