在数字化与智能化飞速发展的今天,数据已成为社会运转不可或缺的生产要素。然而,随着数据的价值日益凸显,网络安全问题也日益突出,成为影响企业生产力的重要因素。面对这一形势,我们需要深入理解网络安全的新变化,并采取有效策略来应对挑战。
当数据越来越成为社会须臾不可离的生产要素的时候,网络安全对企业生产力的破坏作用也就更加明显。网络安全始终是矛与盾的相互对抗,相互成就。攻守双方都在不断学习前沿互联网技术,为自己的进攻和防御增添力量。在整个社会从数字化走向智能化的时期,这种攻守之间的对抗又呈现出了新的变化。
近日,赛迪网有幸采访到了派拓网络高管,深入了解到派拓网络针对近期勒索软件威胁的整体态势和应对之策。
网络攻击的门槛降低
派拓网络大中华区总裁陈文俊接受赛迪网采访时表示,目前整个互联网环境里的网络安全现状日益严峻。这种严峻可以从网络攻击规模越来越大、网络攻击的速度越来越快、网络攻击造成的影响越来越大三个方面来体现。
在过去,网络入侵以前都是先进入到系统里面隐藏起来,拿到相关数据以后再发起攻击。而现在的病毒当天就能找到系统的漏洞,并直接发起攻击。这就是网络攻击的速度越来越快。派拓网络调查发现,去年许多数据从攻击到外泄平均只花了两三天。
另外,网络安全问题的复杂性也越来越高,这主要是由于软件供应链越来越长,并越来越容易被渗透攻击。我们可以看到,大约从前两年开始,就有一些网络攻击会侵入整个软件的供应链。如今,企业业务上云成为普遍的大势所趋,情况就更加复杂。数据上云后,调用会涉及很多开源的数据库,在这些开源的数据库和供应链里面隐藏的病毒很难被发现。再加之黑客也开始采用生成式AI辅助进行病毒升级、攻击,也使攻击越来越容易,迭代越来越快。
制造业是黑客最青睐的攻击对象
派拓网络大中华区售前总经理董春涛接受赛迪网采访时表示:“原来的网络攻击从一个小众市场或者说一个比较专业化的领域越来越浮出水面之上,更多的人可以参与进来。这个现状可以从派拓网络调查的数据中体现,全球勒索软件泄密网站报告的受害人数在2023年增加了49%。”
网络攻击的门槛越来越低是AI时代的一种新现象,这也是走向智能化必然面对的挑战。派拓网络Unit 42 2024年勒索软件回顾报告显示,在2023年,除了老牌的网络犯罪组织LockBit之外,另有25个新的犯罪组织也非常惹人关注。这些新组织多是从老牌网络犯罪组织中脱离出来的骨干“再创业”诞生而来,和许多初创企业一样,这25个组织里的成员很多也很快就销声匿迹了,但这种旧组织的成员“再创业”也证明了当前的网络环境让更多的黑客能够低成本地“创业”,增加网络攻击的频率、破坏力。
从攻击的对象来看,制造业是当下最受黑客青睐的对象,其次是服务业和法律机构,以及一些高科技行业受到勒索软件攻击最多。为什么制造业最受黑客的关注呢?
董春涛认为,是因为制造类企业的运营技术(OT)系统可见性通常十分有限,往往缺少对网络的足够监控,无法落实最佳安全实践。而随着技术的发展,现代化的生产都让工厂逐渐连网。所以,这些连网的过程就很容易被黑客找到容易突破的漏洞。
另一方面,制造业的企业对生产的连续性要求更高,一旦遭到勒索,宁愿付出赎金也不愿意承受生产中断的经济代价。因此,这类企业更容易为网络勒索买单。虽然一些制造业的头部企业已经意识到网络安全的严峻形势,做了很多工作,但是由于整个制造业的基数过于庞大,大部分的制造业企业仍然是受攻击最严重的。
派拓网络的应对之策
对于这些新的网络安全形势,派拓网络给出了自己的建议。如果用一句话来总结,就是用更主动的防御策略进行对抗。
首先是要落实深度的防御策略,除了传统的防火墙、WAF(Web应用程序防火墙),还要加强在防护墙上更高级的防御,例如DNS安全、UR过滤等一体化的高级安全能力。并在传统终端上增加安全检测,提升整个安全防御的能力。
第二,除了在整个架构、设备、技术上提升之外,企业还要制定应急的响应计划。根据自己的能力,配合第三方咨询机构制定定制化的计划。不断审查、更新和测试,以便更好地应对攻击。
第三,确保攻击面的完全可见性,从外部对企业在网络暴露出来的所有服务做检查,了解整个资产的IT状态。
第四,在全企业范围内落实零信任网络架构。以SASE(安全访问服务边缘)技术为导向,代替传统VPN技术的发展方向,用更加综合性的防御手段创建可防止或限制攻击者在网络中横向移动的安全层。
第五,加强对云上所有资源和负载的保护,通过落实云安全计划和平台实现综合全面的云本地安全性,保护云基础设施和应用。。
第六点,要强调身份验证,将MFA(Multi-Factor Authentication,多因子认证)作为一项技术控制和安全策略,对所有用户强制执行。除了单层的复杂密码认证之外,要加几层多形式的认证方式,甚至用生物手段来代替密码这样新的技术,来提高认证手段。
第七,落实最小权限管理原则。在IAM(Identity and Access Management,身份和访问管理)上,做更小原则的限制,允许某些人访问某些资源,更大程度地减少安全事件的影响。
最后,企业要利用AI和自动化的力量实现现代化安全运营,减轻分析人员过重的工作负担。
从2005年成立,派拓网络在短短不到20年的时间里从一家专注于防火墙一个领域的安全服务商成为引领网络安全防护潮流的头部企业。正是对互联网动态的观察和研究,在变动中追求不断完善防护体系,才让攻击者无机可乘。派拓网络的经验对大多数企业都有借鉴意义。在未来更加充满未知的智能时代,只有派拓网络的这种主动积极的防护策略才更可能应对多形式的安全威胁。(文/徐培炎)
