2021年第四季度�����,網(wǎng)絡(luò)攻擊再現(xiàn)新高
2021年����,注定是人類歷史上極不平凡的一年。新冠疫情不斷反復(fù)�����,全球經(jīng)濟也在面臨“災(zāi)后重建”的種種挑戰(zhàn)����。同樣的,在互聯(lián)網(wǎng)領(lǐng)域領(lǐng)域�,“變種病毒”還未被撲滅,新型漏洞就已經(jīng)開始肆虐�����。2021 年最后一個月�����,全球互聯(lián)網(wǎng)爆發(fā)史詩級高危漏洞:Log4J 漏洞�����,致使互聯(lián)網(wǎng)每小時遭到數(shù)百萬次攻擊,讓 2021 年成為網(wǎng)絡(luò)安全史上破紀(jì)錄的一年���。Check Point Research (CPR) 報告顯示:2021 年第四季度,平均每個組織每周遭受 900 多次網(wǎng)絡(luò)攻擊�,創(chuàng)歷史新高;企業(yè)網(wǎng)絡(luò)每周遭受的總攻擊數(shù)量較 2020 年增長了 50%,教育與研究行業(yè)再次成為“重災(zāi)區(qū)”���。
目標(biāo)行業(yè)
2021 年�,教育/研究部門成為攻擊重災(zāi)區(qū)����,每個機構(gòu)平均每周遭受 1,605 次攻擊,較 2020 年增長了 75%����。其次是政府/軍事部門,每周遭受 1,136 次攻擊(增長 47%)��,通信行業(yè)每個機構(gòu)每周遭受 1,079 次攻擊(增長 51%)�。
地理位置
2021 年,非洲地區(qū)遭受的攻擊次數(shù)最多(如下圖所示)�,每家企業(yè)與機構(gòu)平均每周遭受 1,582 次攻擊,較 2020 年增長了 13%��。其次是亞太地區(qū)(1,353 次,增長 25%)���、拉丁美洲地區(qū)(1,118 次�����,增長 38%)�、歐洲地區(qū)(670 次�,增長 68%)、北美地區(qū)(503 次��,增長 61%)�。
制定策略,強化安全����,預(yù)防下一次網(wǎng)絡(luò)大事故
在如此嚴(yán)峻的網(wǎng)絡(luò)威脅大環(huán)境下,如何確保企業(yè)與機構(gòu)的網(wǎng)絡(luò)架構(gòu)安全;如何幫助全球經(jīng)濟在2022年打造可靠的“重建”環(huán)境���,Check Point的安全專家進(jìn)行了專業(yè)的解讀并提出了安全建議:
- 主動出擊�����,先發(fā)制人 —— 第五代網(wǎng)絡(luò)攻擊是安全從業(yè)者面臨的最大挑戰(zhàn)之一��,其攻擊規(guī)模�、波及范圍和威脅面均堪稱史無前例。一個好的安全架構(gòu)能夠支持并促進(jìn)構(gòu)建和諧統(tǒng)一���、緊密配合的基礎(chǔ)設(shè)施;與拼湊而成�、無法高效協(xié)同的基礎(chǔ)設(shè)施相比�����,這可以提供更全面�����、更快速的保護(hù)�。這就是 Check Point Infinity 防護(hù)的核心 —— 一個先發(fā)制人的安全架構(gòu)����。
- 萬物皆可破,全程安全行 —— 要想實現(xiàn)有效覆蓋��,企業(yè)與機構(gòu)應(yīng)采用一種“大一統(tǒng)”的解決方案����,跨所有攻擊面和攻擊向量提供全面的保護(hù)。在當(dāng)今多種多樣的混合環(huán)境中,威脅無處不在��,安全也應(yīng)如影隨形�。電子郵件、網(wǎng)頁瀏覽���、服務(wù)器和存儲安全只是基礎(chǔ)����,移動應(yīng)用��、云和外部存儲防護(hù)是核心;互連移動和端點設(shè)備的合規(guī)性不可小覷����,日益增長的物聯(lián)網(wǎng)設(shè)備資產(chǎn)保護(hù)也不能掉以輕心。多云和混合云環(huán)境中的工作負(fù)載�、容器和無服務(wù)器應(yīng)用始終都是受保護(hù)的對象。
網(wǎng)絡(luò)安全建議:
- 安裝補?��。汗粽呓?jīng)常利用尚未安裝補丁的已知漏洞入侵網(wǎng)絡(luò)�。企業(yè)應(yīng)努力確保在所有系統(tǒng)和軟件中安裝最新安全補丁;
- 實施分段:企業(yè)與機構(gòu)應(yīng)該進(jìn)行網(wǎng)絡(luò)分段�����,并在網(wǎng)段之間采用強大的防火墻和 IPS 保護(hù)措施,以防止病毒在整個網(wǎng)絡(luò)中傳播��。
- 教員工識別潛在威脅:一般情況下�,具有高度安全意識的用戶可以有效阻止攻擊的發(fā)生。通過對員工進(jìn)行安全教育培訓(xùn)�,確保他們能夠第一時間向安全團隊報告發(fā)現(xiàn)的異常。增強用戶安全意識一直是避免惡意軟件感染的關(guān)鍵因素����。
- 實施最先進(jìn)的安全技術(shù):沒有一種技術(shù)能夠面向所有威脅和威脅向量�����,任何技術(shù)都不是萬能的����。但是,隨著網(wǎng)絡(luò)安全技術(shù)的進(jìn)步����,很多新興技術(shù)正逐步被運用到安全防護(hù)領(lǐng)域,其中包括機器學(xué)習(xí)�����、沙盒、異常檢測�、解除內(nèi)容威脅等等。每項技術(shù)都有自己特別擅長的領(lǐng)域���,或是特定的文件類型����,或是某些攻擊向量�����,不一而足���。企業(yè)需要考慮兩個關(guān)鍵元素:威脅提取(文件清理)和威脅模擬(高級沙盒)�。這兩大元素具有不同的保護(hù)作用����,結(jié)合使用可構(gòu)成一套全面的解決方案,能夠在網(wǎng)絡(luò)層面以及更加直接地在端點設(shè)備上防范未知惡意軟件�。
本報告中使用的統(tǒng)計信息和數(shù)據(jù)為使用 Check Point 威脅防護(hù)技術(shù)檢測到的數(shù)據(jù),這些數(shù)據(jù)存儲在 ThreatCloud 中��,并在其中予以分析�����。ThreatCloud 提供的實時威脅情報來自于部署在全球網(wǎng)絡(luò)、端點和移動設(shè)備上的數(shù)億個傳感器�����。ThreatCloud 實際上是 Check Point 軟件技術(shù)公司威脅防護(hù)系統(tǒng)背后的大腦�����,它將大數(shù)據(jù)威脅情報和先進(jìn)的人工智能技術(shù)相結(jié)合�����,為所有客戶提供精準(zhǔn)防護(hù)����。隨著ThreatCloud在中國的落戶�,Check Point中國區(qū)用戶也能快速、合規(guī)的享有其帶來的全部技術(shù)支持����。
當(dāng)前文章:2021年第四季度,網(wǎng)絡(luò)攻擊再現(xiàn)新高
本文路徑:
http://uogjgqi.cn/article/cooiedg.html
掃二維碼與項目經(jīng)理溝通
我們在微信上24小時期待你的聲音
解答本文疑問/技術(shù)咨詢/運營咨詢/技術(shù)建議/互聯(lián)網(wǎng)交流
