隨著數(shù)字化時代的到來,每家企業(yè)機構(gòu)都需要妥善管理自己的網(wǎng)絡和信息資產(chǎn)。因此,網(wǎng)絡安全已成為他們關(guān)注的重點話題,并在其2019年年度計劃中有所體現(xiàn)。
現(xiàn)代化企業(yè)在充滿風險和不確定性的數(shù)字格局中運作,而網(wǎng)絡安全是其中一個不斷演變的領(lǐng)域,其進化的速度也在不斷增加。就在今年,Akamai目睹了網(wǎng)絡攻擊規(guī)模的急劇增長,最具代表性的就是破紀錄的1.35 Tbps DDoS攻擊。此外,Akamai還發(fā)現(xiàn),攻擊方式在不斷地發(fā)展變化,黑客正尋找諸如memcached和API漏洞等新的方法來展開攻擊。
為應對上述的嚴峻現(xiàn)實,Akamai提出針對2019年全球云安全市場的八大預測,來幫助正在制定安全計劃的企業(yè)一臂之力。
更多攻擊將是由專業(yè)化的網(wǎng)絡犯罪組織發(fā)起的“低可見度慢速”攻擊,而不是易察覺的攻擊。
Akamai的研究表明,撞庫攻擊的方式正在發(fā)生變化——從海量(volume-based)攻擊,轉(zhuǎn)向“低可見度慢速(low and slow)”隱形攻擊。
“低可見度慢速”的僵尸網(wǎng)絡能夠在安全雷達下隱藏他們的活動,并跨越較長時間段、指向多個目標地進行撞庫攻擊。這類攻擊的一個案例是2018年早些時候發(fā)現(xiàn)的針對一家信用機構(gòu)的系列襲擊。這家機構(gòu)發(fā)現(xiàn)有三個僵尸網(wǎng)絡將其網(wǎng)站作為攻擊目標:一個異常巨大的僵尸網(wǎng)絡引起他們注意的同時,另一個僵尸網(wǎng)絡也在非常緩慢卻有條不紊地試圖侵入網(wǎng)站。
值得注意的是,在此類攻擊的背后存在著專業(yè)的網(wǎng)絡犯罪組織。因此,企業(yè)機構(gòu)必須依靠可以不斷改進和創(chuàng)新的解決方案來阻止這些攻擊者,更好應對網(wǎng)絡犯罪行業(yè)帶來的威脅。
超過一半的網(wǎng)站流量來自爬蟲(bot);它們正變得更復雜,并能模仿人類行為。
自2017年11月初至2018年6月底,Akamai的研究分析結(jié)果顯示,惡意登錄嘗試在8個月內(nèi)超過300億次。
這些惡意登錄嘗試是由撞庫攻擊行為造成的,其中被黑客竊取的登錄信息通過大規(guī)模的自動登錄請求,獲得對客戶賬戶未經(jīng)授權(quán)的訪問。根據(jù)Ponemon Institute發(fā)布的《撞庫造成的損失》(The Cost of Credential Stuffing)報告,撞庫每年可使企業(yè)機構(gòu)遭受數(shù)百萬到數(shù)千萬美元的與欺詐相關(guān)的損失。
此外,另一個在2019年即將到來的威脅是越來越多的、高度復雜的爬蟲正在模仿人類的行為。我們將在旅游業(yè)和銀行業(yè)更多地看到這一趨勢。
企業(yè)采取的多云戰(zhàn)略將使跨平臺的安全管理更為復雜化。
在全球范圍內(nèi),企業(yè)正向云端遷移。但云可能有多種形式:托管、混合、多云。在當下和未來,更多的公司會傾向于選擇混合或多云方案,而不是依賴于單一的提供商,如AWS、Microsoft或Google Cloud等。據(jù)Gartner預測,到2019年,多云將成為70%企業(yè)的共同戰(zhàn)略[6]。
擁有多云架構(gòu)即意味著要保護多云架構(gòu)。如果說遷移到一個云環(huán)境將導致攻擊目標的拓展,那么多個云環(huán)境將使其進一步放大。此外,對于采用多云戰(zhàn)略的企業(yè)機構(gòu)而言,跨平臺建立并實行一致的安全策略,也同樣面臨著嚴峻的挑戰(zhàn)。
物聯(lián)網(wǎng)用戶將傾向于為方便而犧牲安全性。
物聯(lián)網(wǎng)(IoT)已成為現(xiàn)實。Gartner預測,2019年聯(lián)網(wǎng)物件數(shù)量將達到142億。然而,物聯(lián)網(wǎng)的實現(xiàn)也擴大了可能受到攻擊的面積,令醫(yī)療保健、制造業(yè)乃至我們的私人生活變得更易受到攻擊。Akamai的《2018年春季互聯(lián)網(wǎng)安全狀況:運營商洞察報告》也揭示了物聯(lián)網(wǎng)僵尸網(wǎng)絡在不斷演變,從幾乎只是用于發(fā)動DDoS攻擊發(fā)展為從事更復雜的活動,例如惡意軟件發(fā)布和加密貨幣挖礦。
隨著物聯(lián)網(wǎng)規(guī)模的不斷擴大,消費者將在易用性和安全性的選擇中更為傾向前者,而IT安全從業(yè)者仍無法確定可接受的風險有多大。
根據(jù)Gartner預測,到2020年,超過25%的已識別企業(yè)攻擊將涉及物聯(lián)網(wǎng),盡管物聯(lián)網(wǎng)僅占IT安全預算的10%。因此,企業(yè)機構(gòu)應該開始將關(guān)注重點放在易受攻擊的、未經(jīng)修補的物聯(lián)網(wǎng)設(shè)備上,并使用部分安全預算有針對性地管理物聯(lián)網(wǎng)風險。
亞洲逐步跟上歐洲的網(wǎng)絡安全立法步伐,而歐盟將繼續(xù)領(lǐng)導創(chuàng)新。
伴隨2018年5月《通用數(shù)據(jù)保護條例》(GDPR)的正式實施,歐洲將在網(wǎng)絡安全監(jiān)管方面繼續(xù)處于全球領(lǐng)先地位。與此同時,歐盟正在加強網(wǎng)絡安全立法,以應對日益嚴重的網(wǎng)絡威脅、充分挖掘數(shù)字化時代的發(fā)展機會。
在立法方面,亞洲已開始追隨歐洲的步伐。其中特別值得注意的是,中國《網(wǎng)絡安全法》和新加坡《網(wǎng)絡安全法案》的出臺意味著整個亞洲加強網(wǎng)絡監(jiān)管的趨勢。由于各個國家之間的數(shù)字化程度不同,要制定出本土的網(wǎng)絡安全法案尚需時日,發(fā)展道路也非一蹴即至。但即便如此,2019年也會有更多國家邁出保護國家信息安全和公民數(shù)據(jù)的第一步。
下一個關(guān)注重點將是網(wǎng)絡恢復能力(cyber resilience)。
在2019年,網(wǎng)絡安全監(jiān)管之后的下一個關(guān)注重點是網(wǎng)絡恢復能力。網(wǎng)絡恢復能力是指在發(fā)生負面網(wǎng)絡事件的情況下,企業(yè)機構(gòu)繼續(xù)交付預期結(jié)果的能力。網(wǎng)絡恢復能力是一個正在迅速得到認可的、發(fā)展中的概念。這一概念將信息安全、業(yè)務連續(xù)性和企業(yè)機構(gòu)恢復能力這些領(lǐng)域結(jié)合在一起。
隨著時間的推移,“零信任”(Zero Trust)安全模式將使得VPN不復存在。
我們所熟悉的公司環(huán)境的概念已經(jīng)不復存在,因為已不再有所謂“內(nèi)部”的環(huán)境?,F(xiàn)在,企業(yè)機構(gòu)的員工可以在任何地方工作,因此基于網(wǎng)絡位置和邊界的信任不再有意義。在2019年,企業(yè)機構(gòu)應該將重點轉(zhuǎn)移到基于身份的信任上,并對本地部署和云端部署的應用程序給予最小特權(quán)的訪問控制權(quán)限。并且,僅僅保護自身企業(yè)應用還不夠,企業(yè)機構(gòu)還需要保護自己的用戶免受惡意的互聯(lián)網(wǎng)威脅。
另一方面,以往員工多在辦公室工作,使用的設(shè)備有限,企業(yè)IT架構(gòu)也遠沒有那么復雜,同時需要應對的攻擊也不那么復雜和頻繁。而今天,企業(yè)機構(gòu)需要的不再是僅限于提供遠程網(wǎng)絡訪問的VPN,而是一個能夠基于身份、透明公開地允許用戶訪問應用,并不受惡意軟件攻擊的云架構(gòu),從而提升用戶體驗和安全性。
區(qū)塊鏈技術(shù)將從加密貨幣轉(zhuǎn)向主流支付。
2018年,Akamai與三菱日聯(lián)金融集團宣布建立一個基于區(qū)塊鏈的新型在線支付網(wǎng)絡,可以每秒處理超過100萬次交易,且每次交易的延遲時間不超過2秒。未來,我們還將看到越來越多的基于區(qū)塊鏈的支付網(wǎng)絡。他們能夠具有極高的可擴展性和速度,從而支撐下一代支付服務。
以區(qū)塊鏈為基礎(chǔ)的支付網(wǎng)絡發(fā)展如此迅速,企業(yè)機構(gòu)需要確保支付網(wǎng)絡所需的安全水平不受影響,而金融業(yè)尤其需要如此。區(qū)塊鏈在2019年仍是一項新興技術(shù),并隨著時間的推移而不斷發(fā)展。因此,企業(yè)機構(gòu)需要不斷開發(fā)和改進區(qū)塊鏈生態(tài)系統(tǒng),使其盡可能安全。
網(wǎng)絡安全環(huán)境不斷演變,每年都會帶來新的變化。正因如此,Akamai每年不斷加強研究,并推出新的云安全產(chǎn)品和解決方案。作為負責提供安全數(shù)字化體驗的智能邊緣平臺,Akamai被Gartner和Forrester等多家研究機構(gòu)評定為領(lǐng)先的云安全解決方案提供商和網(wǎng)絡安全專家。此外,Akamai在全球成立的五家安全運營中心(SoC)能夠提供24/7/365的全面支持,為企業(yè)機構(gòu)快速、智能和安全的用戶體驗保駕護航。Akamai在每季度發(fā)布《互聯(lián)網(wǎng)發(fā)展狀況安全報告》,提供當前的云安全和威脅狀況分析,幫助企業(yè)機構(gòu)深入了解最新的攻擊趨勢。
