网络安全 频道

疫情之下,远程办公的安全隐患比以往变得更加复杂

  疫情之下,远程办公成为一种新常态!借助新一代视频会议、即时通讯、在线协作等技术应用,各个行业以及各大企业的业务不仅没有中断,反而变得更具连续性。所以,从某种角度来说,远程办公的技术能力以及安全性比以往任何时候都更重要,是决定企业数字化转型成败的核心驱动力。

  作为全球顶尖级的数字化安全解决方案提供商,Akamai能提供涵盖边缘安全、Web和移动性能、企业访问和视频交付解决方案的产品组合,并且通过无与伦比的客户服务、分析及全天候监控提供支持。现任Akamai亚太区安全技术与战略部总监Fernando Serto先生已加入公司六年。在加入Akamai之前,他曾在不同企业负责与技术相关的工作,包括通讯行业的信息安全、系统集成以及企业端的流量控制和基础架构搭建。

  “从互联网安全角度来看,在线办公人数增多、网络流量激增带来的不仅是服务器、网络方面的高并发压力,还有安全方面的挑战。”Fernando Serto认为,远程办公虽然带来了工作上的便利,却为恶意攻击创造了新的机会,不管是通过远程监控切入,还是通过遥控成千上万的电脑进行攻击,攻击者很容易达到攻击目的。因为,他们太熟悉远程办公这种工作模式,更了解互联网的脆弱性。

  ▲Akamai亚太区安全技术与战略部总监Fernando Serto

  那么,大体来看,攻击者一般采取哪些手段?企业又该如何有效防范、全面保护信息安全?

  “过去我们常见的DDoS攻击依然存在,此外还有撞库攻击、第三方脚本攻击、钓鱼等新的趋势正在利用新冠疫情开展恶意活动。”Akamai大中华区产品市场经理刘炅强调,互联网安全目前有四大主流发展趋势值得重点关注。

  ▲Akamai大中华区产品市场经理刘炅

  一、DDoS攻击

  众所周知,DDoS攻击并不是什么新手段,但是随着互联网技术及架构的演进,DDoS攻击规模已从最初的几百兆发展到几百G,甚至上T的规模。很多人可能会说,DDoS攻击在近一、两年没有太大的全球性攻击事件发生,那么这是不是说明DDoS攻击已经过时了呢?

  恰恰相反,通过Akamai平台监测到的数据来看,DDoS攻击在疫情期间变得多了起来,尤其是疫情流行后DDoS攻击开始以更复杂的形式呈现。从行业划分来看,游戏业是遭受DDoS攻击最多的行业;其次是在线银行、零售和电商业。另外,ISP、IDC也是重灾区。

  以Akamai平台监测到的6月初数据看,一起针对互联网托管服务商的全球性DDoS攻击流量达到1.44 Tbps,堪称最大规模的单次攻击流,攻击时间持续两个小时,并且融合了大流量、小流量、网络层、应用层等九种混合攻击形式。

  还有一起值得注意的案例发生在6月21日,欧洲某银行遇到了其有史以来最大的PPS(每秒处理包数),该数值是衡量DDoS攻击对资源消耗的重要性能指标。攻击者使用很多的小包攻击构造了大量的PPS攻击银行的基础设施,并且使用了很多新的源地址发起攻击,背后的原因可能是攻击者利用了更多不受控制的终端接入互联网进行僵尸网络攻击。

  问题是,如何有效缓解DDoS攻击?刘炅认为,可以从两方面入手。一是企业要有足够规模的平台来缓解攻击的高并发现象、适应现在日益增长的大流量攻击。第二,要拥有一个专业的安全团队来抵御不断变化的DDoS攻击。上述两起DDoS攻击案例中,Akamai均实现了零秒缓解的承诺。企业能做到这点是因为基于Akamai主动防御的措施,其能够提前探测和设置一些防护措施。

  二、撞库攻击

  Web应用层攻击可以重点关注撞库攻击——它实际上是爬虫类攻击中最主要的一种攻击方式。撞库攻击针对高价值的攻击目标,诸如对银行卡或礼品卡发起的攻击,或像薅羊毛这种对于低价货物的囤积。受疫情影响,2020年撞库攻击的频次相比前一年增长近一倍。

  Web应用和爬虫攻击需要从两方面进行缓解。首先是具备洞察力。Akamai拥有一个专门的研究团队去分析各种各样的攻击,并持续跟踪这些Web攻击的演进。其次需要专业的防护技能。攻击者能够迅速进行攻击方法的变异和转型,在这方面,Akamai有更好的能力帮助企业抵御各种变化的攻击方式。

  三、第三方脚本攻击

  第三方脚本的攻击方式是近几年常见的一种攻击方法。较知名的一个攻击案例是Magecart针对英航的攻击案例,此次攻击使英航30多万用户的敏感数据遭到泄露。这种攻击不仅针对于大型的支付网站,任何有支付业务、在页面中有表单提交的操作的企业都有可能受到此类攻击。疫情期间这种攻击较多、较流行的原因是其攻击方式不是攻击远程服务器端,而是在用户浏览器端中对客户提交的数据进行拦截和劫持。

  四、钓鱼邮件攻击

  在疫情期间,以新冠疫情为主题的恶意邮件攻击也开始增加,很多国家和地区都遭受了不同程度的影响。Akamai一直在跟踪一个叫“Question Quiz”的工具箱。这个工具箱是一个钓鱼软件的工具箱,可被用来构建钓鱼网站或实施钓鱼攻击。今年3月份前这种工具箱的受害者数据还较为平稳,但在3月15日后,受害者出现成倍增长,这说明疫情期间出现了更多基于疫情的钓鱼网站的攻击。

  对于安全性要求比较高的行业或企业来说,要想做到全面防护上述威胁,一个强有力的平台或解决方案是唯一选择。Akamai拥有业内全面的安全类解决方案,能提供DDoS防护、爬虫管理和应用安全防护、页面完整性和针对第三方脚本攻击的各类防护方案。此外,Akamai还有基于零信任的服务,以及更多定制化的企业安全防护措施,可以真正确保疫情期间的各类企业,达成数据安全、业务永续、生产稳定的目标。

0
相关文章