新冠疫情中網絡安全的危與機
新冠病毒的爆發正在改變經濟現狀,為零售、旅游、航空、交通等行業制造了混亂。病毒也嚴重影響了供應鏈和制造業,迫使大量公司/企業關閉或暫時關閉了美國和歐洲的組裝線,在美國和歐洲,最受打擊的就是那些嚴重依賴中國工廠生產零部件和原材料的企業。此外,供需之間的平衡很脆弱,當雙方都遭受打擊時,就暴露出了更深層次的問題。
新冠病毒對經濟現狀影響的其中一個例子就是人們行為的轉變:人們避免與公眾接觸,遠離大型活動、公共交通、購物中心、餐廳、航班等。這些自愿接受的與外界接觸的限制同樣影響到了工作:為了保護員工和企業本身的健康,一些從不進行遠程辦公的企業現在也開始遠程辦公了。
線上生活和工作的轉變帶來了兩個重要問題:
1.巨大的流量激增。企業尚未做好處理這些問題的準備。例如,如果他們的在線客戶群在數月內實現翻倍,他們是否擁有足夠的帶寬?他們是否已準備抓住這次機會,確保其在線系統/服務的性能和可用性?
2.為威脅和國家支持的攻擊者利用日益增多的受攻擊面和新的細分市場創造了機會。如果人們選擇在線處理生活和工作(而不是面對面),就會創建更多的在線賬戶,那么賬戶接管、信用卡欺詐、勒索軟件、搶占庫存、服務中斷等出現的幾率更大。更重要的是,人們的恐慌和對新聞的渴求也成為了滋生惡意軟件的溫床。
全球影響
過去幾周,全世界都見證了攻擊事件的增多,更重要的是,攻擊的復雜性和對全球事件的適應性也在增加。
在日本,威脅攻擊者正在利用人們對冠狀病毒的恐懼來發起惡意軟件活動,牟取私利;
在美國,也興起了類似的惡意軟件活動,利用稅收高峰期感染并竊取個人信息;
在澳大利亞,最大的物流供應商(Toll group)因勒索軟件而下線。其他重要企業無法在零售店進貨或送貨上門,因此嚴重擾亂了普通市場。同樣,該國的羊毛交易系統也遭到了破壞,并被關閉。整個羊毛運輸供應鏈也已經關閉了數日。有多少羊毛生產商考慮到了交易平臺的安全性、可用性和完整性對其運營的重要性?到目前為止,多數牧羊人都沒有想到這一點。
隨著冠狀病毒感染人數的增加以及向更多國家的蔓延,全球范圍內的網絡釣魚攻擊也變得越來越普遍。上周,聯合國下屬的世界衛生組織公布了最新的案例并發出警告,詐騙犯們已經開始將世界衛生組織的名稱和圖像用在了網絡釣魚攻擊和其他詐騙活動中。
有什么“利好”嗎?
好消息就是,在任何混亂的內部都隱藏著機會,有準備的企業就可以抓住(在線物流企業、正在復蘇的本地生產商等)。此次的全球性流行病極有可能改變社會習慣,并給人們的日常生活方式帶來巨變。一些企業將做足準備抓住機遇,而一些行業則會迎來不可逆轉的改變。
企業該如何保護業務,更好地應對日益增長的威脅呢?
針對極具破壞性的網絡和應用層攻擊的基礎架構保護——為了持續受到保護,企業需要部署不同的工具和技術。例如,DDoS防御解決方案可以通過實時檢測并緩解已知零日DoS/DDoS攻擊,幫助企業打贏與可用攻擊的安全持久戰。他們可以防御傳統DDoS緩解工具無法檢測到的新興安全威脅,如基于SSL的洪水攻擊、DNS攻擊、針對登錄頁面的攻擊以及來自物聯網僵尸網絡的攻擊。
高級Web應用攻擊——數字轉型時代主要是圍繞用戶體驗的。因此,應用將更加集中化,并面向公眾,同時也更容易遭受到攻擊。為了確保企業網絡中和云中的關鍵Web業務應用快速、可靠、安全地交付,企業需要全面的WAF。
識別帶有惡意意圖的合法流量——26%的互聯網流量來自不良機器人程序。良性機器人程序有助于加快數據采集和決策制定等業務流程,而不良機器人程序針對的則是網站、移動應用和API,目的是竊取數據并破壞服務。遺憾的是,79%的企業無法區分良性機器人程序和不良機器人程序。
云工作負載保護——將工作負載遷移到公有云就意味著新的威脅。將內部資源公開會造成更大的受攻擊面,以前就存在的外部威脅可以直接攻擊企業工作負載的核心。換句話說,當企業變得公開透明后,外部的惡意行為就可以隨意侵入。云提供商應該小心謹慎地保護其數據中心。但是,保護對應用、服務、數據儲存庫和數據庫的訪問的責任就落在了企業身上。
應用交付及性能——隨著企業將云用作其包括開發和生產在內的應用基礎架構,由于應用分散在多個環境中,新的挑戰出現了。企業需要為本地數據中心、私有云和公有云提供全新的應用交付和安全,通過可以應用到所有環境并確保運營一致性的集中化策略,利用集中化的服務管理和控制來簡化管理。
擁抱彈性云——利用云的彈性靈活地發展業務。采用云端原生應用的企業將實現更快、更有效地擴展。
【本文是51CTO專欄作者“安全牛”的原創文章,轉載請通過安全牛(微信公眾號id:gooann-sectv)獲取授權】
