在线活动大幅上升,对在线服务依赖程度也在增加,就意味着攻击的影响会更大,因为受攻击面扩大了,互联网和服务负载也随之增加。
亚太地区的主要威胁来自数字化转型--已完成转型的企业与未完成企业之间的差异。
尽管面临着严峻形势,那些数字化转型较为缓慢,威胁范围较小的国家却避免了重大事件的发生。为了跟上全球劳动力的数字化转型速度,他们被迫迅速采取行动。
全新威胁
那些已经跟上数字化转型步伐的国家发现,现代技术力量正面临着日益增长的全新威胁。
亚太地区的主要攻击有:
- 针对远程办公的攻击--疫情大流行期间,在家办公成为了新常态,SSL-VPN和RDP的使用增加了30%-40%。远程访问成为了最重要的IT资源,企业必须确保远程访问的可用性,否则就会危及到生产力。恶意攻击者完全了解到了这一点,并利用账户接管、漏洞利用和DDoS等技术来发起攻击。
- 网络钓鱼和勒索软件--勒索软件依然是企业面临的最严重的安全威胁之一。随着基于恐惧和对信息的需求的网络钓鱼的不断增多,勒索软件也借由经济收益得到了蓬勃发展。最常见的就是指向-点击事件,这是可以引诱用户点击并将恶意软件下载到系统中的文档和链接。这会触发锁定、窃取证书和访问令牌,其目的就是检索数据或在企业中创建一个据点。
- 出于政治目的和由国家支持的攻击者--全球的紧张政治局势正在为国家支持的攻击者创造危险局面。近日,澳大利亚网络安全中心(ACSC)发布的一项预警称,一个老练的威胁发起人对澳大利亚政府和企业发起了攻击,并认定此人的行动是有国家在背后支持。这类威胁还将继续恶化。
因为不存在什么灵丹妙药,因此网络威胁也不会消失。要制定可行、稳健的计划,企业就需要技能和知识,自动化和技术,以及坚实的合作伙伴关系。因此,除了做好应对全新的更极端场景的准备,最重要的是要涵盖基本功能。否则,即便是最好的计划也无法抵御威胁。
注:文章首发于Intelligent CIO。
关于Radware
Radware是为传统数据中心、云数据中心和虚拟数据中心提供网络安全和应用交付解决方案的全球领导者。Radware屡获殊荣的解决方案组合为全球企业提供了基础架构、应用及企业IT防护服务,确保企业的数字体验。Radware解决方案成功帮助了全球12,500多家企业和运营商客户快速应对市场挑战,保持业务连续性,在实现最高生产效率的同时有效降低成本。
