应对挑战与保护生产力 派拓网络洞察网络安全新形势

兴贤说趣事2024-04-24 17:27:07  120

在数字化与智能化飞速发展的今天,数据已成为社会运转不可或缺的生产要素。然而,随着数据的价值日益凸显,网络安全问题也日益突出,成为影响企业生产力的重要因素。面对这一形势,我们需要深入理解网络安全的新变化,并采取有效策略来应对挑战。

当数据越来越成为社会须臾不可离的生产要素的时候,网络安全对企业生产力的破坏作用也就更加明显。网络安全始终是矛与盾的相互对抗,相互成就。攻守双方都在不断学习前沿互联网技术,为自己的进攻和防御增添力量。在整个社会从数字化走向智能化的时期,这种攻守之间的对抗又呈现出了新的变化。

近日,赛迪网有幸采访到了派拓网络高管,深入了解到派拓网络针对近期勒索软件威胁的整体态势和应对之策。

网络攻击的门槛降低

派拓网络大中华区总裁陈文俊接受赛迪网采访时表示,目前整个互联网环境里的网络安全现状日益严峻。这种严峻可以从网络攻击规模越来越大、网络攻击的速度越来越快、网络攻击造成的影响越来越大三个方面来体现。

在过去,网络入侵以前都是先进入到系统里面隐藏起来,拿到相关数据以后再发起攻击。而现在的病毒当天就能找到系统的漏洞,并直接发起攻击。这就是网络攻击的速度越来越快。派拓网络调查发现,去年许多数据从攻击到外泄平均只花了两三天。

另外,网络安全问题的复杂性也越来越高,这主要是由于软件供应链越来越长,并越来越容易被渗透攻击。我们可以看到,大约从前两年开始,就有一些网络攻击会侵入整个软件的供应链。如今,企业业务上云成为普遍的大势所趋,情况就更加复杂。数据上云后,调用会涉及很多开源的数据库,在这些开源的数据库和供应链里面隐藏的病毒很难被发现。再加之黑客也开始采用生成式AI辅助进行病毒升级、攻击,也使攻击越来越容易,迭代越来越快。

制造业是黑客最青睐的攻击对象

派拓网络大中华区售前总经理董春涛接受赛迪网采访时表示:“原来的网络攻击从一个小众市场或者说一个比较专业化的领域越来越浮出水面之上,更多的人可以参与进来。这个现状可以从派拓网络调查的数据中体现,全球勒索软件泄密网站报告的受害人数在2023年增加了49%。”

网络攻击的门槛越来越低是AI时代的一种新现象,这也是走向智能化必然面对的挑战。派拓网络Unit 42 2024年勒索软件回顾报告显示,在2023年,除了老牌的网络犯罪组织LockBit之外,另有25个新的犯罪组织也非常惹人关注。这些新组织多是从老牌网络犯罪组织中脱离出来的骨干“再创业”诞生而来,和许多初创企业一样,这25个组织里的成员很多也很快就销声匿迹了,但这种旧组织的成员“再创业”也证明了当前的网络环境让更多的黑客能够低成本地“创业”,增加网络攻击的频率、破坏力。

从攻击的对象来看,制造业是当下最受黑客青睐的对象,其次是服务业和法律机构,以及一些高科技行业受到勒索软件攻击最多。为什么制造业最受黑客的关注呢?

董春涛认为,是因为制造类企业的运营技术(OT)系统可见性通常十分有限,往往缺少对网络的足够监控,无法落实最佳安全实践。而随着技术的发展,现代化的生产都让工厂逐渐连网。所以,这些连网的过程就很容易被黑客找到容易突破的漏洞。

另一方面,制造业的企业对生产的连续性要求更高,一旦遭到勒索,宁愿付出赎金也不愿意承受生产中断的经济代价。因此,这类企业更容易为网络勒索买单。虽然一些制造业的头部企业已经意识到网络安全的严峻形势,做了很多工作,但是由于整个制造业的基数过于庞大,大部分的制造业企业仍然是受攻击最严重的。

派拓网络的应对之策

对于这些新的网络安全形势,派拓网络给出了自己的建议。如果用一句话来总结,就是用更主动的防御策略进行对抗。

首先是要落实深度的防御策略,除了传统的防火墙、WAF(Web应用程序防火墙),还要加强在防护墙上更高级的防御,例如DNS安全、UR过滤等一体化的高级安全能力。并在传统终端上增加安全检测,提升整个安全防御的能力。

第二,除了在整个架构、设备、技术上提升之外,企业还要制定应急的响应计划。根据自己的能力,配合第三方咨询机构制定定制化的计划。不断审查、更新和测试,以便更好地应对攻击。

第三,确保攻击面的完全可见性,从外部对企业在网络暴露出来的所有服务做检查,了解整个资产的IT状态。

第四,在全企业范围内落实零信任网络架构。以SASE(安全访问服务边缘)技术为导向,代替传统VPN技术的发展方向,用更加综合性的防御手段创建可防止或限制攻击者在网络中横向移动的安全层。

第五,加强对云上所有资源和负载的保护,通过落实云安全计划和平台实现综合全面的云本地安全性,保护云基础设施和应用。。

第六点,要强调身份验证,将MFA(Multi-Factor Authentication,多因子认证)作为一项技术控制和安全策略,对所有用户强制执行。除了单层的复杂密码认证之外,要加几层多形式的认证方式,甚至用生物手段来代替密码这样新的技术,来提高认证手段。

第七,落实最小权限管理原则。在IAM(Identity and Access Management,身份和访问管理)上,做更小原则的限制,允许某些人访问某些资源,更大程度地减少安全事件的影响。

最后,企业要利用AI和自动化的力量实现现代化安全运营,减轻分析人员过重的工作负担。

从2005年成立,派拓网络在短短不到20年的时间里从一家专注于防火墙一个领域的安全服务商成为引领网络安全防护潮流的头部企业。正是对互联网动态的观察和研究,在变动中追求不断完善防护体系,才让攻击者无机可乘。派拓网络的经验对大多数企业都有借鉴意义。在未来更加充满未知的智能时代,只有派拓网络的这种主动积极的防护策略才更可能应对多形式的安全威胁。(文/徐培炎)

转载此文是出于传递更多信息目的。若来源标注错误或侵犯了您的合法权益,请与本站联系,我们将及时更正、删除、谢谢。
https://www.414w.com/read/321071.html
0
随机主题
被注射抑生长剂, 皮肤溃烂无人管, 这3位童星, 真的被父母害惨了绿色地球授予认证北冕号在内的全部庞洛邮轮旗下船只美媒最新模拟选秀: 里萨谢成状元, 萨尔掉至第2, 火箭队摘中锋眉山仁寿: 夏日好风景, 公园美名城我们的广义货币, 为什么是美国的2倍?杀疯了! 大S将与母亲黄春梅对簿公堂, 独家内幕曝光引狂热关注郑州12岁女生校运会跑步后离世, 校方最新通报她是尼姑, 生了一个儿子, 儿子当了主席新华社快讯:据俄新社报道,俄罗斯别尔哥罗德市23日在发出导弹袭击警报后…美西方抢钱, 俄斗到底, 反制裁开始, 普京没收德最大银行在俄资产为什么很多人讨厌国漫的超前点播, 但又希望快点出, 原因有两个聪明贼留下挑衅信被警察抓, 成功打脸韩国央行预期2024年CPI为2.6%三排乘客舒适, 激光雷达加持, 搭载800V快充, 零跑C16好开不贵庆余年: 庆帝与五竹谁更强? 应对大宗师游刃有余, 镭射眼堪称无解直播:解放军台岛周边联合演训最新情况英国官员: 英国不能承受在贸易问题上“冷落”中国的代价BG推文《拉上始皇去造反》女帝文,超有野心一门心思造反的女主没想到她居然造的自己亲爹的反,收服的大才是自己的亲爹传奇世界: 当年拥有这些武器就能称王称霸, 现在看不到了?欧盟的建设在三月份按月下降了0.1%郭德纲唱戏水平真的差吗?众多业内大佬出面力挺
最新回复(0)