當前位置:主頁>科 研>學術交流>

為2019年做好準備:Akamai提出八大網絡安全預測

隨著數字化時代的到來,每家企業機構都需要妥善管理自己的網絡和信息資產。因此,網絡安全已成為他們關注的重點話題,并在其2019年年度計劃中有所體現。

現代化企業在充滿風險和不確定性的數字格局中運作,而網絡安全是其中一個不斷演變的領域,其進化的速度也在不斷增加。就在今年,Akamai目睹了網絡攻擊規模的急劇增長,最具代表性的就是破紀錄的1.35 Tbps DDoS攻擊[1]。此外,Akamai還發現,攻擊方式在不斷地發展變化,黑客正尋找諸如memcached和API漏洞等新的方法來展開攻擊。

為應對上述的嚴峻現實,Akamai提出針對2019年全球云安全市場的八大預測,來幫助正在制定安全計劃的企業一臂之力。

  1.更多攻擊將是由專業化的網絡犯罪組織發起的“低可見度慢速”攻擊,而不是易察覺的攻擊。

Akamai的研究表明,撞庫攻擊的方式正在發生變化——從海量(volume-based)攻擊,轉向“低可見度慢速(low and slow)”隱形攻擊[2]。

“低可見度慢速”的僵尸網絡能夠在安全雷達下隱藏他們的活動,并跨越較長時間段、指向多個目標地進行撞庫攻擊。這類攻擊的一個案例是2018年早些時候發現的針對一家信用機構的系列襲擊[3]。這家機構發現有三個僵尸網絡將其網站作為攻擊目標:一個異常巨大的僵尸網絡引起他們注意的同時,另一個僵尸網絡也在非常緩慢卻有條不紊地試圖侵入網站。

值得注意的是,在此類攻擊的背后存在著專業的網絡犯罪組織。因此,企業機構必須依靠可以不斷改進和創新的解決方案來阻止這些攻擊者,更好應對網絡犯罪行業帶來的威脅。

  2.超過一半的網站流量來自爬蟲(bot);它們正變得更復雜,并能模仿人類行為。

自2017年11月初至2018年6月底,Akamai的研究分析結果顯示,惡意登錄嘗試在8個月內超過300億次[4]。

這些惡意登錄嘗試是由撞庫攻擊行為造成的,其中被黑客竊取的登錄信息通過大規模的自動登錄請求,獲得對客戶賬戶未經授權的訪問。根據Ponemon Institute發布的《撞庫造成的損失》(The Cost of Credential Stuffing)報告[5],撞庫每年可使企業機構遭受數百萬到數千萬美元的與欺詐相關的損失。

此外,另一個在2019年即將到來的威脅是越來越多的、高度復雜的爬蟲正在模仿人類的行為。我們將在旅游業和銀行業更多地看到這一趨勢。

  3.企業采取的多云戰略將使跨平臺的安全管理更為復雜化。

在全球范圍內,企業正向云端遷移。但云可能有多種形式:托管、混合、多云。在當下和未來,更多的公司會傾向于選擇混合或多云方案,而不是依賴于單一的提供商,如AWS、Microsoft或Google Cloud等。據Gartner預測,到2019年,多云將成為70%企業的共同戰略[6]。

擁有多云架構即意味著要保護多云架構。如果說遷移到一個云環境將導致攻擊目標的拓展,那么多個云環境將使其進一步放大。此外,對于采用多云戰略的企業機構而言,跨平臺建立并實行一致的安全策略,也同樣面臨著嚴峻的挑戰。

  4.物聯網用戶將傾向于為方便而犧牲安全性。

物聯網(IoT)已成為現實。Gartner預測,2019年聯網物件數量將達到142億[7]。然而,物聯網的實現也擴大了可能受到攻擊的面積,令醫療保健、制造業乃至我們的私人生活變得更易受到攻擊。Akamai的《2018年春季互聯網安全狀況:運營商洞察報告》[8]也揭示了物聯網僵尸網絡在不斷演變,從幾乎只是用于發動DDoS攻擊發展為從事更復雜的活動,例如惡意軟件發布和加密貨幣挖礦。

隨著物聯網規模的不斷擴大,消費者將在易用性和安全性的選擇中更為傾向前者,而IT安全從業者仍無法確定可接受的風險有多大。

根據Gartner預測,到2020年,超過25%的已識別企業攻擊將涉及物聯網,盡管物聯網僅占IT安全預算的10%[9]。因此,企業機構應該開始將關注重點放在易受攻擊的、未經修補的物聯網設備上,并使用部分安全預算有針對性地管理物聯網風險。

  5.亞洲逐步跟上歐洲的網絡安全立法步伐,而歐盟將繼續領導創新。

伴隨2018年5月《通用數據保護條例》(GDPR)的正式實施,歐洲將在網絡安全監管方面繼續處于全球領先地位。與此同時,歐盟正在加強網絡安全立法[10],以應對日益嚴重的網絡威脅、充分挖掘數字化時代的發展機會。

在立法方面,亞洲已開始追隨歐洲的步伐。其中特別值得注意的是,中國《網絡安全法》和新加坡《網絡安全法案》的出臺意味著整個亞洲加強網絡監管的趨勢。由于各個國家之間的數字化程度不同,要制定出本土的網絡安全法案尚需時日,發展道路也非一蹴即至。但即便如此,2019年也會有更多國家邁出保護國家信息安全和公民數據的第一步。

  6.下一個關注重點將是網絡恢復能力(cyber resilience)。

在2019年,網絡安全監管之后的下一個關注重點是網絡恢復能力。網絡恢復能力是指在發生負面網絡事件的情況下,企業機構繼續交付預期結果的能力。網絡恢復能力是一個正在迅速得到認可的、發展中的概念。這一概念將信息安全、業務連續性和企業機構恢復能力這些領域結合在一起。

  7.隨著時間的推移,“零信任”(ZeroTrust)安全模式將使得VPN不復存在。

我們所熟悉的公司環境的概念已經不復存在,因為已不再有所謂“內部”的環境。現在,企業機構的員工可以在任何地方工作,因此基于網絡位置和邊界的信任不再有意義。在2019年,企業機構應該將重點轉移到基于身份的信任上,并對本地部署和云端部署的應用程序給予最小特權的訪問控制權限。并且,僅僅保護自身企業應用還不夠,企業機構還需要保護自己的用戶免受惡意的互聯網威脅。

另一方面,以往員工多在辦公室工作,使用的設備有限,企業IT架構也遠沒有那么復雜,同時需要應對的攻擊也不那么復雜和頻繁。而今天,企業機構需要的不再是僅限于提供遠程網絡訪問的VPN,而是一個能夠基于身份、透明公開地允許用戶訪問應用,并不受惡意軟件攻擊的云架構,從而提升用戶體驗和安全性。

  8.區塊鏈技術將從加密貨幣轉向主流支付。

2018年,Akamai與三菱日聯金融集團宣布建立一個基于區塊鏈的新型在線支付網絡[11],可以每秒處理超過100萬次交易,且每次交易的延遲時間不超過2秒。未來,我們還將看到越來越多的基于區塊鏈的支付網絡。他們能夠具有極高的可擴展性和速度,從而支撐下一代支付服務。

以區塊鏈為基礎的支付網絡發展如此迅速,企業機構需要確保支付網絡所需的安全水平不受影響,而金融業尤其需要如此。區塊鏈在2019年仍是一項新興技術,并隨著時間的推移而不斷發展。因此,企業機構需要不斷開發和改進區塊鏈生態系統,使其盡可能安全。

網絡安全環境不斷演變,每年都會帶來新的變化。正因如此,Akamai每年不斷加強研究,并推出新的云安全產品和解決方案。作為負責提供安全數字化體驗的智能邊緣平臺,Akamai被Gartner和Forrester等多家研究機構評定為領先的云安全解決方案提供商和網絡安全專家。此外,Akamai在全球成立的五家安全運營中心(SoC)能夠提供24/7/365的全面支持,為企業機構快速、智能和安全的用戶體驗保駕護航。Akamai在每季度發布《互聯網發展狀況安全報告》,提供當前的云安全和威脅狀況分析,幫助企業機構深入了解最新的攻擊趨勢。

欲了解更多前文所述的Akamai的網絡安全解決方案和研究成果,請訪問:https://www.akamai.com/cn/zh/cloud-security.jsp。

1https://blogs.akamai.com/2018/03/memcached-now-with-extortion.html

2https://content.akamai.com/PG11573-soti-credential-stuffing-attacks-report.html?lang=cn-zh

3https://www.akamai.com/cn/zh/about/news/press/2018-press/akamai-credential-stuffing-report-shows-financial-services-industry-under-constant-attack-from-automated-account-takeover-tools.jsp

4https://www.akamai.com/cn/zh/about/news/press/2018-press/akamai-credential-stuffing-report-shows-financial-services-industry-under-constant-attack-from-automated-account-takeover-tools.jsp

[5]https://www.akamai.com/cn/zh/solutions/bot-management-and-credential-stuffing.jsp

6https://www.information-age.com/business-multi-cloud-strategy-123471227/

[7]https://www.gartner.com/en/newsroom/press-releases/2018-11-07-gartner-identifies-top-10-strategic-iot-technologies-and-trends

[8]https://www.akamai.com/cn/zh/multimedia/documents/case-study/spring-2018-state-of-the-internet-security-report.pdf

[9]https://www.gartner.com/smarterwithgartner/top-10-security-predictions-2016/

[10]https://www.consilium.europa.eu/en/policies/cyber-security/

[11]https://www.akamai.com/cn/zh/about/news/press/2018-press/akamai-and-mufg-announce-blockchain-based-payment-network.jsp

  作者:



 

李文濤 Akamai大中華區企業事業部高級售前技術經理

(責任編輯:安博濤)

分享到:

更多
發表評論
請自覺遵守互聯網相關的政策法規,嚴禁發布色情、暴力、反動的言論。
評價:
表情:
  • 微笑/wx
  • 撇嘴/pz
  • 抓狂/zk
  • 流汗/lh
  • 大兵/db
  • 奮斗/fd
  • 疑問/yw
  • 暈/y
  • 偷笑/wx
  • 可愛/ka
  • 傲慢/am
  • 驚恐/jk
用戶名: 驗證碼:點擊我更換圖片
資料下載專區
圖文資訊

為什么區塊鏈可能是其本身最好的網絡安全解

為什么區塊鏈可能是其本身最好的網絡安全解決方案

由于區塊鏈項目面臨新的和正在出現的安全威脅,現在是考慮構建去中心化的安全應用程序...[詳細]

為2019年做好準備:Akamai提出八大網絡安全

為2019年做好準備:Akamai提出八大網絡安全預測

隨著數字化時代的到來,每家企業機構都需要妥善管理自己的網絡和信息資產。因此,網絡...[詳細]

網絡安全不斷“撞線”,誰才是最合格的“守

網絡安全不斷“撞線”,誰才是最合格的“守護者”?

網絡時代,數據蘊藏著巨大力量。數據作為樣本來實現企業的建模,有效數據直接影響企業...[詳細]

如何加強網絡和安全團隊之間的協作

如何加強網絡和安全團隊之間的協作

IT主管們對于網絡和安全專家應該在單獨的團隊中工作還是在一個集成的團隊中工作存在分...[詳細]

深入研究防偽技術的關鍵:網絡安全認證芯片

深入研究防偽技術的關鍵:網絡安全認證芯片

鑒于不斷出現的系統偽造攻擊事件,來自工業、軍事/航空航天、商業和技術等各個領域的...[詳細]

返回首頁 返回頂部
体彩31选7开奖结果