Akamai帶你從四大攻擊類型看疫情影響下的互聯網安全趨勢
今年,一場突如其來的疫情,讓很多企業措手不及,如何提升網絡安全防護能力,保證疫情期間業務的正常運轉成為他們的工作重心。此次疫情的突發,讓我們不得不反思此次“黑天鵝”事件下網絡安全防護的得與失,提升自身抵御網絡攻擊的能力。
從四大攻擊類型看疫情影響下的互聯網安全趨勢
“受疫情影響,遠程辦公已成為一種新常態,企業數字化轉型進程加速,使得企業業務連續性比以往任何時候都更加重要。而互聯網流量的激增也導致了攻擊流量的激增,網絡安全問題愈加突出。”Akamai大中華區產品市場經理劉炅在接受記者采訪時表示。
Akamai大中華區產品市場經理劉炅
針對疫情影響下的互聯網安全趨勢,劉炅從四種攻擊類型進行了分析:
第一,DDoS攻擊依舊如故,形式更加復雜。隨著互聯網技術架構的演進和互聯網應用的高速發展,其攻擊規模從起初的幾百兆發展到上T規模。Akamai平臺監測的數據顯示,疫情發生以后,DDoS攻擊的頻次和規模均有很大變化,且形式更為復雜。從行業來看,受DDoS攻擊影響較為嚴重的是游戲行業,其次是金融行業和運營商行業,此外還可以看到一些針對零售、電商的攻擊。
今年六月份,Akamai平臺監測到一起針對互聯網托管服務提供商的DDoS攻擊,攻擊流量高達1.44 Tbps、持續了兩小時,且是包含了九種方式的混合型攻擊,對企業而言防御難度極大。得益于Akamai的Prolexic平臺,部分的攻擊流量被自動緩解,殘余部分則被Akamai的安全運營控制中心消弭。
劉炅認為:“緩解DDoS攻擊有兩個關鍵因素:一是要擁有足夠規模的緩解平臺,應對日益增長的大流量攻擊;二是要擁有具有專業技能的安全團隊抵御不斷變化的DDoS攻擊。在上面提到的案例中,Akamai基于主動防御措施,提前探測和設置防護措施,從而實現了零秒緩解的承諾。”
第二,Web應用攻擊也在增長。與去年相比,Web應用攻擊增長了42%,主要集中在電商、高科技等不同行業。該類型攻擊主要包含:針對Web的攻擊(比如:注入攻擊、跨站攻擊),利用API進行更加隱秘的自動化攻擊,以及為達到商業欺詐目的的爬蟲攻擊。
以針對某游戲行業用戶的攻擊為例,該爬蟲攻擊時長達60天,惡意爬蟲請求達300億次,惡意登錄請求達60億次。Akamai的安全運營控制中心團隊與服務專家監控全球爬蟲活躍性,并通過不斷演進的檢測方法和機制,可以更精確地化解爬蟲攻擊。
“針對Web應用攻擊的防御,首先需要具備洞察能力,其次需要專業的防護技能。”劉炅表示,Akamai有專業的研究團隊分析這類攻擊,持續跟進攻擊的演進情況,并提供專業的安全防護能力,幫助企業抵御各種變化的攻擊方式。
第三,針對第三方腳本的攻擊日益流行。該攻擊在瀏覽器端對用戶提交的數據進行攔截和劫持,將用戶敏感信息泄露給第三方。這種針對第三方腳本的攻擊,不僅針對大型的支付網站,任何有支付業務、在頁面中有表單提交操作的企業均有可能受此攻擊。
據Akamai觀察,現在的網站為提高交互能力和用戶體驗,使用了很多第三方腳本,而它們往往不是由第一方來控制,所以出現安全問題時,影響面很大。第三方腳本的訪問鏈非常復雜、冗長,而桌面應用和移動終端的應用中有超過60%的鏈接腳本來自于第三方。
第四,與疫情相關主題的釣魚攻擊明顯增加。Akamai通過跟蹤一個叫“Question Quiz”的工具箱(這個工具箱是一個釣魚軟件工具箱,被用來構建釣魚網站和實施釣魚攻擊),發現今年3月份前這種工具箱的受害者數據還比較平穩,但在3月15日后,受害者成倍增長,這也就說明疫情期間會出現更多基于疫情的釣魚網站的攻擊。
總之,在疫情之下,無論是攻擊方式還是攻擊頻次、復雜程度都越來越高,因此混合型的攻擊以及以疫情為主題的攻擊會越來越多,同時企業內部的脆弱性和外部的威脅性均在增強。這就是疫情期間網絡攻擊的總體變化。
“針對以上攻擊方式,Akamai均能夠提供全面的防護方案,包括DDoS防護、爬蟲管理和基于應用安全的防護、頁面完整性和針對第三方腳本攻擊的防護,以及基于零信任的企業安全防護。”劉炅表示,在面臨類似疫情這種突發事件,這些防護方案能夠在變幻莫測的安全形勢之下,更加全面地幫助企業。
關于應對疫情這種“黑天鵝”事件的一些建議
“新冠疫情讓我們看到這樣一個現象,很多企業其實在疫情來臨時并沒有做好充分準備。盡管有的企業已經部署了遠程訪問解決方案,但并沒有預測到新冠疫情會讓其所有辦公狀態都變成遠程辦公,所以他們的架構并沒有建立好。”Akamai亞太區安全技術與戰略部總監Fernando Serto表示。
Akamai亞太區安全技術與戰略部總監Fernando Serto
因此,面對像疫情這樣的突發事件,Fernando從企業網絡安全和數字化轉型兩個角度給出了以下建議:
從網絡安全角度講,首先,企業應保持以往的工作模式,利用現有知識和資源來維持當前工作模式;其次,企業內部的安全團隊應及時查漏補缺,檢查當前哪些未被審查的或易受攻擊的設備,以及如何更好地讓這些設備變得穩健;第三,重新思考如何回歸正軌,比如此次疫情之下,有的企業選擇打造零信任策略,在無論從網站端還是應用程序端,都實現了零信任策略,讓未來辦公地點變得不那么重要,無論何地辦公,企業均可提供高水準、高質量的用戶體驗。
從數字化轉型角度講,由于很多大型公司都會有線上客戶,包括過去傳統的線下門店、零售商現在也逐步移至線上,這樣就會促成線上數字化轉型。例如,在醫療行業,現在有很多線上業務,這需要考慮電子病例、身份登陸等易受攻擊的點,提前做好網絡安全防護工作。
面對變化多端的安全威脅,Akamai時刻準備著
其實,疫情給企業帶來諸多安全難題的同時,安全廠商也同樣面臨不小挑戰。
對此,Fernando表示,與防疫工作一樣,網絡安全的關鍵也需要及時、科學、迅速響應。“在網絡威脅的響應速度上,Akamai有先天優勢,因為我們在疫情期間的安全防控和威脅應對策略方面,都已做好充分準備。我們早已構建了一個架構,并把服務置于這個架構之上,就能夠快速地對疫情期間的攻擊作出及時響應。而同時,這樣一個響應也是延伸到了客戶端,也就是客戶本身的服務供應并沒有受到任何影響。”
不僅如此,Akamai構建了智能邊緣平臺,將安全控制盡可能地部署到離終端用戶較近的地方,來檢測誰是攻擊者、誰是用戶,從而很好地讓企業整體業務流程變得非常順暢。即便遭到一些漏洞的侵害,依然能夠非常穩健地運行業務。
作為一家技術驅動型企業,基于過去20多年的精準技術研發,Akamai不斷適應新的攻擊手段,堅持安全技術創新,以應對變化多端的安全威脅,為企業提供有效可靠的安全解決方案,助力企業數字化轉型。
