Akamai将从四大攻击类型重心角度带你看疫情冲击下的互联网安全趋势。突如其来的疫情,让我们不得不反思“黑天鹅”事件下网络安全防护的得失,提高抵御网络攻击的能力。从四大类攻击看疫情影响下互联网安全趋势“受疫情影响,远程办公成为新常态,企业数字化转型进程加速,业务连续性更为重要激增也导致攻击流量激增,网络安全问题更加突出。Akamai大中华区产品营销经理刘炯在接受记者采访时表示。Akamai大中华区产品营销经理刘炯瞄准了疫情冲击下的互联网安全趋势。刘炯分析了四种类型的攻击:第一,DDoS攻击保持不变,形式更加复杂。随着互联网技术架构的演进和互联网应用的快速发展,攻击规模已经从最初的几百兆字节发展到TB级规模。Akamai平台监测到的数据显示,疫情发生后,DDoS攻击的频率和规模发生了较大变化,形式也变得更加复杂。从行业来看,游戏行业受DDoS攻击影响更为严重,其次是金融行业和运营商行业。此外,还可以看到一些针对零售和电商的攻击。今年6月,Akamai平台检测到针对互联网托管服务提供商的DDoS攻击。攻击流量高达1.44Tbps,持续了两个小时。这是一种涉及九种方法的混合攻击,企业防御难度极高。.得益于Akamai的Prolexic平台,部分攻击流量被自动缓解,其余部分则由Akamai的安全运营控制中心消除。刘炯认为:“抵御DDoS攻击有两个关键因素:一是要有足够规模的抵御平台来应对日益增长的大流量攻击;二是要有一支专业技能的安全团队来防御永远-变化多端的DDoS攻击。在上述案例中,Akamai基于主动防御措施提前检测并设置防护措施,从而实现了零秒缓解的承诺。”其次,Web应用攻击也在增长,与去年相比,Web应用攻击增长了42%,主要集中在电子商务、高科技等不同行业。该类攻击主要包括:针对Web(如如注入攻击、跨站攻击),更多隐蔽的利用API的自动化攻击,以及以商业欺诈为目的的爬虫攻击。以某游戏行业用户攻击为例,爬虫攻击历时60天,恶意爬虫请求300亿次,恶意登录请求60亿次。Akamai的安全运营控制中心团队和服务专家监控全球爬虫活动,通过不断演进的检测方法和机制,更准确地解决爬虫攻击。“防御Web应用攻击首先需要洞察力,其次需要专业的防护技能。”刘炯表示,Akamai拥有专业的研究团队对此类攻击进行分析,持续跟踪攻击的演进,提供专业的安全防御能力,帮助企业抵御各种不断变化的攻击方式。第三,针对第三方脚本的攻击越来越流行。该攻击在浏览器端拦截并劫持用户提交的数据,将用户的敏感信息泄露给第三方。这种针对第三方脚本的攻击不仅针对大型支付网站,任何在页面有支付业务和表单提交操作的企业都可能受到这种攻击。据Akamai观察,目前的网站为了提高交互能力和用户体验,使用了很多第三方脚本,而且往往不受第一方控制,所以当出现安全问题时,影响会很大。第三方脚本的访问链非常复杂和冗长,桌面应用和移动端应用中超过60%的链接脚本来自第三方。四是针对疫情相关话题的钓鱼攻击明显增多。Akamai跟踪了一款名为“QuestionQuiz”的工具箱(该工具箱是钓鱼软件工具箱,用于搭建钓鱼网站,进行钓鱼攻击),发现该工具箱在今年3月之前的受害数据较低。稳定,但3月15日之后,受害人数翻了一番,这意味着疫情期间针对钓鱼网站的基于疫情的攻击会更多。总之,疫情之下,无论是攻击手段、攻击频率、复杂程度都越来越高。因此,会出现越来越多的混合型攻击和以流行病为主题的攻击。与此同时,企业内部脆弱性和外部威胁不断增加。这是疫情期间网络攻击的整体变化。“针对上述攻击方式,Akamai可以提供完善的防护解决方案,包括DDoS防护、基于应用安全的爬虫管理与防护、页面完整性与第三方脚本攻击防护、基于零信任的企业安全防护。”刘炯表示,面对疫情这样的突发事件,这些防护解决方案可以在变幻莫测的安全形势下,更全面地帮助企业。关于应对疫情“黑天鹅”事件的几点建议“新冠疫情让我们看到了这样一个现象,很多企业在疫情来临时并没有做好充分的准备。部分企业虽然部署了远程接入解决方案,但并未预料到新冠疫情会将其所有办公状态变为远程办公,因此其架构不成立。”Akamai亚太区安全技术与战略总监FernandoSerto表示。Akamai亚太区安全技术与战略总监FernandoSerto。提出以下建议:从网络安全的角度来看,首先,企业应保持以往的工作模式,利用现有的知识和资源来维持当前的工作模式;被审查或易受攻击的设备,以及如何更好地让这些设备更健壮;第三,重新思考如何重回正轨。例如,在疫情下,一些公司选择构建零信任策略端和应用端都实施了零信任策略,让未来的办公地点变得不那么重要。无论在哪里办公,企业都可以提供高水平、高质量的用户体验。从数字化的角度转型,由于很多大公司都会有线上客户,包括过去传统的线下门店,而零售商则没有w逐渐走向线上,这将导致线上数字化转型。比如医疗行业,现在线上业务很多,需要考虑电子案件、身份登录等薄弱点,提前做好网络安全防护。面对不断变化的安全威胁,Akamai时刻准备着。事实上,在疫情给企业带来诸多安全问题的同时,安全厂商也面临着不一样的小挑战。对此,费尔南多表示,与防疫工作一样,网络安全的关键也需要及时、科学、快速的应对。“在对网络威胁的响应速度上,Akamai有先天优势,因为我们在疫情期间的安全防控和威胁应对策略都做好了充分的准备。我们已经搭建了一个架构,把我们的服务放在这个架构之上,所以我们可以及时快速响应疫情期间的攻击。同时,这样的响应也延伸到客户端,即客户端本身的服务提供没有受到任何影响。”仅此而已,Akamai构建了一个智能边缘平台,将安全控制部署在尽可能靠近终端用户的地方,以检测谁是攻击者,谁是用户,从而使企业的整体业务流程非常顺畅。即使被一些漏洞侵犯了,依然可以非常稳定的运行业务。作为一家技术驱动型企业,基于20多年的精准技术研发,Akamai不断适应新的攻击方式,坚持安全技术创新应对不断变化的安全威胁,为企业提供有效可靠的安全解决方案,并助力企业数字化转型。
