新冠病毒的爆发正在改变经济现状,为零售、旅游、航空、交通等行业制造了混乱。病毒也严重影响了供应链和制造业,迫使大量公司/企业关闭或暂时关闭了美国和欧洲的组装线,在美国和欧洲,最受打击的就是那些严重依赖中国工厂生产零部件和原材料的企业。此外,供需之间的平衡很脆弱,当双方都遭受打击时,就暴露出了更深层次的问题。
新冠病毒对经济现状影响的其中一个例子就是人们行为的转变:人们避免与公众接触,远离大型活动、公共交通、购物中心、餐厅、航班等。这些自愿接受的与外界接触的限制同样影响到了工作:为了保护员工和企业本身的健康,一些从不进行远程办公的企业现在也开始远程办公了。
线上生活和工作的转变带来了两个重要问题:
1.巨大的流量激增。企业尚未做好处理这些问题的准备。例如,如果他们的在线客户群在数月内实现翻倍,他们是否拥有足够的带宽?他们是否已准备抓住这次机会,确保其在线系统/服务的性能和可用性?
2.为威胁和国家支持的攻击者利用日益增多的受攻击面和新的细分市场创造了机会。如果人们选择在线处理生活和工作(而不是面对面),就会创建更多的在线账户,那么账户接管、信用卡欺诈、勒索软件、抢占库存、服务中断等出现的几率更大。更重要的是,人们的恐慌和对新闻的渴求也成为了滋生恶意软件的温床。
全球影响
过去几周,全世界都见证了攻击事件的增多,更重要的是,攻击的复杂性和对全球事件的适应性也在增加。
在日本,威胁攻击者正在利用人们对冠状病毒的恐惧来发起恶意软件活动,牟取私利;
在美国,也兴起了类似的恶意软件活动,利用税收高峰期感染并窃取个人信息;
在澳大利亚,最大的物流供应商(Toll group)因勒索软件而下线。其他重要企业无法在零售店进货或送货上门,因此严重扰乱了普通市场。同样,该国的羊毛交易系统也遭到了破坏,并被关闭。整个羊毛运输供应链也已经关闭了数日。有多少羊毛生产商考虑到了交易平台的安全性、可用性和完整性对其运营的重要性?到目前为止,多数牧羊人都没有想到这一点。
随着冠状病毒感染人数的增加以及向更多国家的蔓延,全球范围内的网络钓鱼攻击也变得越来越普遍。上周,联合国下属的世界卫生组织公布了最新的案例并发出警告,诈骗犯们已经开始将世界卫生组织的名称和图像用在了网络钓鱼攻击和其他诈骗活动中。
有什么“利好”吗?
好消息就是,在任何混乱的内部都隐藏着机会,有准备的企业就可以抓住(在线物流企业、正在复苏的本地生产商等)。此次的全球性流行病极有可能改变社会习惯,并给人们的日常生活方式带来巨变。一些企业将做足准备抓住机遇,而一些行业则会迎来不可逆转的改变。
企业该如何保护业务,更好地应对日益增长的威胁呢?
针对极具破坏性的网络和应用层攻击的基础架构保护——为了持续受到保护,企业需要部署不同的工具和技术。例如,DDoS防御解决方案可以通过实时检测并缓解已知零日DoS/DDoS攻击,帮助企业打赢与可用攻击的安全持久战。他们可以防御传统DDoS缓解工具无法检测到的新兴安全威胁,如基于SSL的洪水攻击、DNS攻击、针对登录页面的攻击以及来自物联网僵尸网络的攻击。
高级Web应用攻击——数字转型时代主要是围绕用户体验的。因此,应用将更加集中化,并面向公众,同时也更容易遭受到攻击。为了确保企业网络中和云中的关键Web业务应用快速、可靠、安全地交付,企业需要全面的WAF。
识别带有恶意意图的合法流量——26%的互联网流量来自不良机器人程序。良性机器人程序有助于加快数据采集和决策制定等业务流程,而不良机器人程序针对的则是网站、移动应用和API,目的是窃取数据并破坏服务。遗憾的是,79%的企业无法区分良性机器人程序和不良机器人程序。
云工作负载保护——将工作负载迁移到公有云就意味着新的威胁。将内部资源公开会造成更大的受攻击面,以前就存在的外部威胁可以直接攻击企业工作负载的核心。换句话说,当企业变得公开透明后,外部的恶意行为就可以随意侵入。云提供商应该小心谨慎地保护其数据中心。但是,保护对应用、服务、数据储存库和数据库的访问的责任就落在了企业身上。
应用交付及性能——随着企业将云用作其包括开发和生产在内的应用基础架构,由于应用分散在多个环境中,新的挑战出现了。企业需要为本地数据中心、私有云和公有云提供全新的应用交付和安全,通过可以应用到所有环境并确保运营一致性的集中化策略,利用集中化的服务管理和控制来简化管理。
拥抱弹性云——利用云的弹性灵活地发展业务。采用云端原生应用的企业将实现更快、更有效地扩展。
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】