在線(xiàn)活動(dòng)大幅上升,對在線(xiàn)服務(wù)依賴(lài)程度也在增加,就意味著(zhù)攻擊的影響會(huì )更大,因為受攻擊面擴大了,互聯(lián)網(wǎng)和服務(wù)負載也隨之增加。
亞太地區的主要威脅來(lái)自數字化轉型--已完成轉型的企業(yè)與未完成企業(yè)之間的差異。
盡管面臨著(zhù)嚴峻形勢,那些數字化轉型較為緩慢,威脅范圍較小的國家卻避免了重大事件的發(fā)生。為了跟上全球勞動(dòng)力的數字化轉型速度,他們被迫迅速采取行動(dòng)。
全新威脅
那些已經(jīng)跟上數字化轉型步伐的國家發(fā)現,現代技術(shù)力量正面臨著(zhù)日益增長(cháng)的全新威脅。
亞太地區的主要攻擊有:
- 針對遠程辦公的攻擊--疫情大流行期間,在家辦公成為了新常態(tài),SSL-VPN和RDP的使用增加了30%-40%。遠程訪(fǎng)問(wèn)成為了最重要的IT資源,企業(yè)必須確保遠程訪(fǎng)問(wèn)的可用性,否則就會(huì )危及到生產(chǎn)力。惡意攻擊者完全了解到了這一點(diǎn),并利用賬戶(hù)接管、漏洞利用和DDoS等技術(shù)來(lái)發(fā)起攻擊。
- 網(wǎng)絡(luò )釣魚(yú)和勒索軟件--勒索軟件依然是企業(yè)面臨的最嚴重的安全威脅之一。隨著(zhù)基于恐懼和對信息的需求的網(wǎng)絡(luò )釣魚(yú)的不斷增多,勒索軟件也借由經(jīng)濟收益得到了蓬勃發(fā)展。最常見(jiàn)的就是指向-點(diǎn)擊事件,這是可以引誘用戶(hù)點(diǎn)擊并將惡意軟件下載到系統中的文檔和鏈接。這會(huì )觸發(fā)鎖定、竊取證書(shū)和訪(fǎng)問(wèn)令牌,其目的就是檢索數據或在企業(yè)中創(chuàng )建一個(gè)據點(diǎn)。
- 出于政治目的和由國家支持的攻擊者--全球的緊張政治局勢正在為國家支持的攻擊者創(chuàng )造危險局面。近日,澳大利亞網(wǎng)絡(luò )安全中心(ACSC)發(fā)布的一項預警稱(chēng),一個(gè)老練的威脅發(fā)起人對澳大利亞政府和企業(yè)發(fā)起了攻擊,并認定此人的行動(dòng)是有國家在背后支持。這類(lèi)威脅還將繼續惡化。
因為不存在什么靈丹妙藥,因此網(wǎng)絡(luò )威脅也不會(huì )消失。要制定可行、穩健的計劃,企業(yè)就需要技能和知識,自動(dòng)化和技術(shù),以及堅實(shí)的合作伙伴關(guān)系。因此,除了做好應對全新的更極端場(chǎng)景的準備,最重要的是要涵蓋基本功能。否則,即便是最好的計劃也無(wú)法抵御威脅。
注:文章首發(fā)于Intelligent CIO。
關(guān)于Radware
Radware是為傳統數據中心、云數據中心和虛擬數據中心提供網(wǎng)絡(luò )安全和應用交付解決方案的全球領(lǐng)導者。Radware屢獲殊榮的解決方案組合為全球企業(yè)提供了基礎架構、應用及企業(yè)IT防護服務(wù),確保企業(yè)的數字體驗。Radware解決方案成功幫助了全球12,500多家企業(yè)和運營(yíng)商客戶(hù)快速應對市場(chǎng)挑戰,保持業(yè)務(wù)連續性,在實(shí)現最高生產(chǎn)效率的同時(shí)有效降低成本。
