今年,一场突如其来的疫情,让很多企业措手不及,如何提升网络安全防护能力,保证疫情期间业务的正常运转成为他们的工作重心。此次疫情的突发,让我们不得不反思此次“黑天鹅”事件下网络安全防护的得与失,提升自身抵御网络攻击的能力。
从四大攻击类型看疫情影响下的互联网安全趋势
“受疫情影响,远程办公已成为一种新常态,企业数字化转型进程加速,使得企业业务连续性比以往任何时候都更加重要。而互联网流量的激增也导致了攻击流量的激增,网络安全问题愈加突出。”Akamai大中华区产品市场经理刘炅在接受记者采访时表示。
Akamai大中华区产品市场经理刘炅
针对疫情影响下的互联网安全趋势,刘炅从四种攻击类型进行了分析:
第一,DDoS攻击依旧如故,形式更加复杂。随着互联网技术架构的演进和互联网应用的高速发展,其攻击规模从起初的几百兆发展到上T规模。Akamai平台监测的数据显示,疫情发生以后,DDoS攻击的频次和规模均有很大变化,且形式更为复杂。从行业来看,受DDoS攻击影响较为严重的是游戏行业,其次是金融行业和运营商行业,此外还可以看到一些针对零售、电商的攻击。
今年六月份,Akamai平台监测到一起针对互联网托管服务提供商的DDoS攻击,攻击流量高达1.44 Tbps、持续了两小时,且是包含了九种方式的混合型攻击,对企业而言防御难度极大。得益于Akamai的Prolexic平台,部分的攻击流量被自动缓解,残余部分则被Akamai的安全运营控制中心消弭。
刘炅认为:“缓解DDoS攻击有两个关键因素:一是要拥有足够规模的缓解平台,应对日益增长的大流量攻击;二是要拥有具有专业技能的安全团队抵御不断变化的DDoS攻击。在上面提到的案例中,Akamai基于主动防御措施,提前探测和设置防护措施,从而实现了零秒缓解的承诺。”
第二,Web应用攻击也在增长。与去年相比,Web应用攻击增长了42%,主要集中在电商、高科技等不同行业。该类型攻击主要包含:针对Web的攻击(比如:注入攻击、跨站攻击),利用API进行更加隐秘的自动化攻击,以及为达到商业欺诈目的的爬虫攻击。
以针对某游戏行业用户的攻击为例,该爬虫攻击时长达60天,恶意爬虫请求达300亿次,恶意登录请求达60亿次。Akamai的安全运营控制中心团队与服务专家监控全球爬虫活跃性,并通过不断演进的检测方法和机制,可以更精确地化解爬虫攻击。
“针对Web应用攻击的防御,首先需要具备洞察能力,其次需要专业的防护技能。”刘炅表示,Akamai有专业的研究团队分析这类攻击,持续跟进攻击的演进情况,并提供专业的安全防护能力,帮助企业抵御各种变化的攻击方式。
第三,针对第三方脚本的攻击日益流行。该攻击在浏览器端对用户提交的数据进行拦截和劫持,将用户敏感信息泄露给第三方。这种针对第三方脚本的攻击,不仅针对大型的支付网站,任何有支付业务、在页面中有表单提交操作的企业均有可能受此攻击。
据Akamai观察,现在的网站为提高交互能力和用户体验,使用了很多第三方脚本,而它们往往不是由第一方来控制,所以出现安全问题时,影响面很大。第三方脚本的访问链非常复杂、冗长,而桌面应用和移动终端的应用中有超过60%的链接脚本来自于第三方。
第四,与疫情相关主题的钓鱼攻击明显增加。Akamai通过跟踪一个叫“Question Quiz”的工具箱(这个工具箱是一个钓鱼软件工具箱,被用来构建钓鱼网站和实施钓鱼攻击),发现今年3月份前这种工具箱的受害者数据还比较平稳,但在3月15日后,受害者成倍增长,这也就说明疫情期间会出现更多基于疫情的钓鱼网站的攻击。
总之,在疫情之下,无论是攻击方式还是攻击频次、复杂程度都越来越高,因此混合型的攻击以及以疫情为主题的攻击会越来越多,同时企业内部的脆弱性和外部的威胁性均在增强。这就是疫情期间网络攻击的总体变化。
“针对以上攻击方式,Akamai均能够提供全面的防护方案,包括DDoS防护、爬虫管理和基于应用安全的防护、页面完整性和针对第三方脚本攻击的防护,以及基于零信任的企业安全防护。”刘炅表示,在面临类似疫情这种突发事件,这些防护方案能够在变幻莫测的安全形势之下,更加全面地帮助企业。
关于应对疫情这种“黑天鹅”事件的一些建议
“新冠疫情让我们看到这样一个现象,很多企业其实在疫情来临时并没有做好充分准备。尽管有的企业已经部署了远程访问解决方案,但并没有预测到新冠疫情会让其所有办公状态都变成远程办公,所以他们的架构并没有建立好。”Akamai亚太区安全技术与战略部总监Fernando Serto表示。
Akamai亚太区安全技术与战略部总监Fernando Serto
因此,面对像疫情这样的突发事件,Fernando从企业网络安全和数字化转型两个角度给出了以下建议:
从网络安全角度讲,首先,企业应保持以往的工作模式,利用现有知识和资源来维持当前工作模式;其次,企业内部的安全团队应及时查漏补缺,检查当前哪些未被审查的或易受攻击的设备,以及如何更好地让这些设备变得稳健;第三,重新思考如何回归正轨,比如此次疫情之下,有的企业选择打造零信任策略,在无论从网站端还是应用程序端,都实现了零信任策略,让未来办公地点变得不那么重要,无论何地办公,企业均可提供高水准、高质量的用户体验。
从数字化转型角度讲,由于很多大型公司都会有线上客户,包括过去传统的线下门店、零售商现在也逐步移至线上,这样就会促成线上数字化转型。例如,在医疗行业,现在有很多线上业务,这需要考虑电子病例、身份登陆等易受攻击的点,提前做好网络安全防护工作。
面对变化多端的安全威胁,Akamai时刻准备着
其实,疫情给企业带来诸多安全难题的同时,安全厂商也同样面临不小挑战。
对此,Fernando表示,与防疫工作一样,网络安全的关键也需要及时、科学、迅速响应。“在网络威胁的响应速度上,Akamai有先天优势,因为我们在疫情期间的安全防控和威胁应对策略方面,都已做好充分准备。我们早已构建了一个架构,并把服务置于这个架构之上,就能够快速地对疫情期间的攻击作出及时响应。而同时,这样一个响应也是延伸到了客户端,也就是客户本身的服务供应并没有受到任何影响。”
不仅如此,Akamai构建了智能边缘平台,将安全控制尽可能地部署到离终端用户较近的地方,来检测谁是攻击者、谁是用户,从而很好地让企业整体业务流程变得非常顺畅。即便遭到一些漏洞的侵害,依然能够非常稳健地运行业务。
作为一家技术驱动型企业,基于过去20多年的精准技术研发,Akamai不断适应新的攻击手段,坚持安全技术创新,以应对变化多端的安全威胁,为企业提供有效可靠的安全解决方案,助力企业数字化转型。