現(xiàn)在網(wǎng)絡(luò)安全面臨的最大威脅是什么?企業(yè)應(yīng)該怎樣做來避開攻擊呢?
現(xiàn)在企業(yè)正逐漸轉(zhuǎn)移到更為分散和日益虛擬化的運營模式�����,這對IT產(chǎn)生了深遠的影響���。而企業(yè)資產(chǎn)數(shù)字化以及對企業(yè)資源的靈活的訪問更是突出了這一趨勢。隨著傳統(tǒng)物理界限逐漸模糊���,最終用戶開始從幾乎任何設(shè)備任何地方連接到網(wǎng)絡(luò),利用云計算和移動性�。所有這些都迫使IT企業(yè)重新思考其網(wǎng)絡(luò)防御戰(zhàn)略以保護高價值資產(chǎn)。
對于網(wǎng)絡(luò)安全方面���,雖然網(wǎng)絡(luò)設(shè)備本身通常不是攻擊的最終目標�,但惡意代碼和其他威脅通常會通過基礎(chǔ)設(shè)施設(shè)備來到達目標����。為此�����,網(wǎng)絡(luò)在抵御威脅的多層防御中發(fā)揮著關(guān)鍵作用:作為惡意軟件和其他威脅的數(shù)據(jù)來源�,以及作為阻止攻擊和防止數(shù)據(jù)泄露的機制���。那么���,在這種情況下,現(xiàn)在網(wǎng)絡(luò)安全面臨的最大威脅是什么?企業(yè)應(yīng)該怎樣做來避開攻擊呢?
DDoS:拒絕服務(wù)和分散注意力構(gòu)成最大的威脅
現(xiàn)在企業(yè)越來越依賴網(wǎng)絡(luò)�,并且開始部署的新的不斷變化的訪問模式(橫跨移動性和云計算),這給IT安全構(gòu)成了最大風(fēng)險�����。對于企業(yè)對網(wǎng)絡(luò)的依賴性�����,使得分布式拒絕服務(wù)(DDoS)攻擊成為網(wǎng)絡(luò)安全討論的核心�����。
DDoS攻擊旨在用大量流量(通常為惡意流量)堵塞互聯(lián)網(wǎng)連接的主機,在過去幾年中����,這種攻擊的數(shù)量急劇增加。
在2014年最后一個季度�����,這些攻擊較上季度同比增長57%�����,而這幾乎比2013年同期增加了一倍����。與此同時,這些攻擊正在消耗更多的資源����,并需要更多人力來應(yīng)對����。
這部分是因為DDoS攻擊的性質(zhì);這些攻擊越來越多地用于分散IT注意力,以讓其背后的惡意代碼可以進入關(guān)鍵資產(chǎn)���。DDoS攻擊可能會掩蓋惡意代碼��,這些代碼用于入侵內(nèi)部系統(tǒng)和獲取用戶登錄憑證���,以及訪問寶貴的知識產(chǎn)權(quán)���、財務(wù)數(shù)據(jù)和其他敏感信息。
好消息是��,DDoS攻擊的數(shù)量增加以及影響范圍讓企業(yè)開始意識到其潛在危害���。我們看到�����,越來越多地企業(yè)開始向其網(wǎng)絡(luò)服務(wù)和托管安全供應(yīng)商尋求幫助����,要求他們提供DDoS緩解和防御服務(wù)來加強其網(wǎng)絡(luò)防御���。這就是說�����,很多企業(yè)仍然采用反應(yīng)式模式來應(yīng)對DDoS攻擊�����,這意味著這些攻擊的威脅仍將繼續(xù)籠罩著他們���。
利用用戶設(shè)備來獲取訪問權(quán)限
網(wǎng)絡(luò)罪犯也正非常積極地利用其它接入點來進入網(wǎng)絡(luò)�,特別是遠程和移動設(shè)備?��,F(xiàn)在企業(yè)正試圖讓員工更方便地使用自己的移動設(shè)備�,對此�����,IT必須能夠保護網(wǎng)絡(luò)抵御攻擊者通過非托管設(shè)備滲透到網(wǎng)絡(luò)外圍�����。
攻擊者最喜歡的技術(shù)是利用社會工程學(xué)來利用企業(yè)最大的薄弱環(huán)節(jié):最終用戶��。用戶可能被攻擊者欺騙���,相信某個應(yīng)用為合法移動應(yīng)用,而實際上包含惡意軟件。在惡意軟件被下載以及設(shè)備被感染后�,攻擊者就可以獲得整個Wi-Fi網(wǎng)絡(luò)的訪問權(quán)限,包括運行在該網(wǎng)絡(luò)的企業(yè)筆記本電腦�。攻擊者還可以通過這些企業(yè)計算機入侵企業(yè)系統(tǒng)。
對于抵御移動網(wǎng)絡(luò)相關(guān)的數(shù)據(jù)泄露事故���,企業(yè)有著陡峭的學(xué)習(xí)曲線�。IT不僅需要部署政策來限制非托管設(shè)備對企業(yè)資源的訪問權(quán)限����,還需要重新評估其對托管設(shè)備的控制是否真正有效。
企業(yè)軟件即服務(wù)的使用造成云計算不安全
即使企業(yè)部署廣泛的企業(yè)云計算戰(zhàn)略����,安全問題仍然存在。據(jù)估計����,到今年年底,比以往任何時候都更多的企業(yè)會將關(guān)鍵任務(wù)型應(yīng)用程序工作負載轉(zhuǎn)移到云計算中���。但這些數(shù)據(jù)會安全嗎?其中的挑戰(zhàn)之一是��,如何在應(yīng)用工作負載在不同云之間轉(zhuǎn)移時對其進行保護���。特別值得關(guān)注的是通過公共互聯(lián)網(wǎng)移動的云流量���。在這些情況下,企業(yè)應(yīng)該要關(guān)注未經(jīng)授權(quán)訪問以及其工作負載是否會與其他企業(yè)的工作負載混合�。
很多服務(wù)提供商都提供安全云連接產(chǎn)品,利用多協(xié)議標簽交換來保護數(shù)據(jù)在多個云中的移動�����。AT&T����、CenturyLink和Verizon等供應(yīng)商就提供這些服務(wù),通常還結(jié)合了第三方云服務(wù)提供商����,包括亞馬遜云計算服務(wù)、微軟Azure�、IBM SoftLayer和Salesforce等。
對于保護云計算和移動訪問以及整個網(wǎng)絡(luò)安全����,企業(yè)還有很多方面需要考慮。最重要的是意識到��,單靠外圍防御并不夠,IT必須制定一套有效的網(wǎng)絡(luò)防御做法����,并部署正確的技術(shù)來保護網(wǎng)絡(luò)訪問�����,以及防止攻擊?,F(xiàn)在有很多工具可以幫助這一工作,其中最重要的因素是能夠意識到下一個重大威脅是什么�。
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的���,皆為無意����。如您是字體廠商���、圖片文字廠商等版權(quán)方����,且不允許本站使用您的字體和圖片文字等素材�,請聯(lián)系我們��,本站核實后將立即刪除��!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用��,并索要賠償或上訴法院的����,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索���,將不予任何的法律和經(jīng)濟賠償���!敬請諒解!
粵公網(wǎng)安備 44030402000264號