目标行业
2021 年,教育/研究部门成为攻击重灾区,每个机构平均每周遭受 1,605 次攻击,较 2020 年增长了 75%。其次是政府/军事部门,每周遭受 1,136 次攻击(增长 47%),通信行业每个机构每周遭受 1,079 次攻击(增长 51%)。
地理位置
2021 年,非洲地区遭受的攻击次数最多(如下图所示),每家企业与机构平均每周遭受 1,582 次攻击,较 2020 年增长了 13%。其次是亚太地区(1,353 次,增长 25%)、拉丁美洲地区(1,118 次,增长 38%)、欧洲地区(670 次,增长 68%)、北美地区(503 次,增长 61%)。
在如此严峻的网络威胁大环境下,如何确保企业与机构的网络架构安全;如何帮助全球经济在2022年打造可靠的“重建”环境,Check Point 的安全专家进行了专业的解读并提出了安全建议。
主动出击,先发制人
第五代网络攻击是安全从业者面临的最大挑战之一,其攻击规模、波及范围和威胁面均堪称史无前例。一个好的安全架构能够支持并促进构建和谐统一、紧密配合的基础设施;与拼凑而成、无法高效协同的基础设施相比,这可以提供更全面、更快速的保护。这就是 Check Point Infinity 防护的核心---一个先发制人的安全架构。
万物皆可破,全程安全行
要想实现有效覆盖,企业与机构应采用一种“大一统”的解决方案,跨所有攻击面和攻击向量提供全面的保护。在当今多种多样的混合环境中,威胁无处不在,安全也应如影随形。电子邮件、网页浏览、服务器和存储安全只是基础,移动应用、云和外部存储防护是核心;互连移动和端点设备的合规性不可小觑,日益增长的物联网设备资产保护也不能掉以轻心。多云和混合云环境中的工作负载、容器和无服务器应用始终都是受保护的对象。
网络安全建议
安装补丁
攻击者经常利用尚未安装补丁的已知漏洞入侵网络。企业应努力确保在所有系统和软件中安装最新安全补丁;
实施分段
企业与机构应该进行网络分段,并在网段之间采用强大的防火墙和 IPS 保护措施,以防止病毒在整个网络中传播。
教员工识别潜在威胁
一般情况下,具有高度安全意识的用户可以有效阻止攻击的发生。通过对员工进行安全教育培训,确保他们能够第一时间向安全团队报告发现的异常。增强用户安全意识一直是避免恶意软件感染的关键因素。
实施最先进的安全技术
没有一种技术能够面向所有威胁和威胁向量,任何技术都不是万能的。但是,随着网络安全技术的进步,很多新兴技术正逐步被运用到安全防护领域,其中包括机器学习、沙盒、异常检测、解除内容威胁等等。每项技术都有自己特别擅长的领域,或是特定的文件类型,或是某些攻击向量,不一而足。企业需要考虑两个关键元素:威胁提取(文件清理)和威胁模拟(高级沙盒)。这两大元素具有不同的保护作用,结合使用可构成一套全面的解决方案,能够在网络层面以及更加直接地在端点设备上防范未知恶意软件。
本报告中使用的统计信息和数据为使用 Check Point 威胁防护技术检测到的数据,这些数据存储在 ThreatCloud 中,并在其中予以分析。ThreatCloud 提供的实时威胁情报来自于部署在全球网络、端点和移动设备上的数亿个传感器。ThreatCloud 实际上是 Check Point 软件技术公司威胁防护系统背后的大脑,它将大数据威胁情报和先进的人工智能技术相结合,为所有客户提供精准防护。随着ThreatCloud在中国的落户,Check Point中国区用户也能快速、合规的享有其带来的全部技术支持。
