< 返回新闻公共列表

疫情趋势导致网络攻击泛滥!守住我们的“第二战场”!

发布时间:2020-08-21 14:22:51

时至八月下旬,今年进入下半年已逾一段时间。对于企业而言,2020年初是前所未有的一年,一场突如其来的疫情阻断了企业发展,很多工作者在保证业务的同时还要保证人身安全;对整个世界而言,大型企业和小型企业都步履维艰致使大部分工作者被自己企业优化、裁员,流离失所;对于那些需要店面或面对面的互动来交付产品和服务的企业而言,运营可能会陷入停顿;对于学校师生而言,线上直播授课已经成为家常便饭;对于物流快递行业而言,上半年怎一个忙字了得……总之,新冠病毒改变了2020,改变了人们的生活规律和工作方式。远程协同办公、线上教学、医院网络、电商平台、视频监控等都成了疫情期间产生的热词。“线上解决”倒成为了一种常态,在某种意义上,选择“云业务”,是加速了信息化世界的进程。

可有人认为,网络安全随着疫情趋势也在与日俱增,而且较往年相比可以成为“另一种病毒”,这是真的吗?

在生活和工作出现诸多不便的同时,网络的攻击活动也日渐活跃,巨大的流量激增让企业有些承受不来,个别企业尤其是不具备网络安全侦测技术的企业,在巨大流量访问的现象下,难分敌我,来者不拒,结果招来了攻击者搞崩了自己……




某权威网络安全服务商监测发现:新冠疫情期间的网络攻击主要以DDoS攻击、CC攻击、Web应用攻击、第三方脚本攻击以及钓鱼攻击邮件利用疫情相关字眼,通过邮件、QQ、微信、telegram等方式投递木马文件、破坏性恶意程序为主。恶意软件相关的网站访问量增长超过400%,并且多起网络钓鱼攻击借势新冠肺炎疫情。其中游戏、电商、金融等行业是主要的攻击目标。今年6月份,最大攻击流量达到1.44 Tbps、数据包攻击目前峰值可达每秒8.09亿个,目前最长攻击时间持续2小时。而更令人不可思议的是,这些被记录的攻击同时混合着包括Web层攻击、应用层攻击等九种不同的攻击方式,这无疑极大地增加了防御难度。同时,攻击者也在不断寻找新的攻击方式和安全漏洞。

total attack.jpeg

根据Nexusguard 2020年第一季度威胁报告,在2020年第一季度,DDoS攻击与2019年第一季度相比增长了278%以上,与上一季度相比增长了542%以上。

网络钓鱼日益猖獗

网络安全暴露指数.png

从网络威胁的手段上看,疫情早期时段,网络钓鱼行为大多利用新冠肺炎相关话题为饵,攻击个人以窃取证书或进行财务欺诈。随着疫情给全球经济和商业带来的影响日益增加,网络威胁的活动性质和目的也在不断变化更成熟的网络犯罪集团开始以网络钓鱼作为突破口,进一步开展各类攻击,例如窃取金融或其它敏感数据、投放勒索病毒和发送垃圾邮件或进行DDoS攻击等。

企业运营模式巨变

这几年,企业运营的确越来越强调“线上”,但面对新冠疫情之后,所催生的大规模远程线上办公却是人们始料未及的“线上”被重新定义,也衍生了一系列新兴职业。也因为如此,许多企业的网络安全问题突然承压,防范措施大打折扣,因为他们或许没有料到自己的业务要在线上展开,这给了之前对于网络技术偷懒的企业来说就是吃了大亏,譬如要怎么保护企业内部的金融和其他敏感数据?要如何保障客户信息安全?要如何保证自己的企业能够顺利对付线上所带来的一切未知因素和阻碍?诸如远程会议和技术支持,无以过硬的后援,何来疫情中的黎明?

内部信息技术漏洞凸显

企业未能做到未雨绸缪,其情可悯,然而防护措施大打折扣也是板上钉钉的,加之上述的缺陷,将数据和系统的保密性、完整性和可用性置于更高的风险之中。这是任何一家企业都不愿意面对的。因此,开拓线上业务,是为了提高远程办公能力,是必经之路,企业可能会为员工开放更多的资源和业务关键系统。当然懈怠出自于便利,长时间的远程办公也可能会促使员工更愿意“便宜行事”,他们会不自觉绕过安全控制——例如在笔记本电脑和便携式存储设备上储存比平时更多的信息。一旦设备丢失或被盗,敏感数据泄露的风险便会增加如果自己对数据不加以保护,让贼人渗透其中,后果不堪设想!

2020下半年猜想
网络犯罪分子和国家行为者将继续利用不断扩大的疫情影响进行活动,各个行业的企业都有可能成为攻击目标。而关于全球疫情走势、企业业务中断等方面的广泛报道,则为网络钓鱼攻击提供了更多素材。犯罪分子也可通过了解企业为保持业务连续性而采取的新工作模式,调整攻击,届时企业所面临的攻击将是千变万化的。

无处藏身.png

信息化程度越高,安全风险就越高。疫情促进了企业的数字化转型,业务连续性对企业至关重要。与此同时,安全边界越来越模糊,更多的企业开始意识到网络安全在企业的发展和竞争中同样至关重要。疫情不会在明天结束,远程办公暂时也不会被取缔;甚至在疫情过后,远程办公的某些优质元素也会被继续保留。这一判断也适用于更广泛意义上的商业形态——在经济活动的各个环节,信息化或线上元素将在未来扮演更加重要的角色。而今无论是我泱泱天朝或是你东南他国,疫情反复不见退散,人身健康持续防护,网络安全也不该松懈。你可以选择自强,只要方向正确不站在我们的对立面;也可选择干预,交由专业团队全权负责;还可选择观战,反正真打下来了也有我们顶着,如若有此番相似的需求,请纸菲机找到@myasiacloud,我们的防护方案一定让你满意。

硝烟尚未散去,保卫仍需持续,你,准备好了吗?


/template/Home/Zkeys2/PC/Static