2023年,中國企業出海如何應對面臨的網絡安全威脅和零信任落地挑戰
責編:gltian |2023-04-19 11:08:24隨著疫情防控政策的優化調整,中國市場和經濟復蘇已經開啟,多地企業紛紛出海“搶灘”海外市場。出海企業既希望能夠更快、更有效率地拓展海外市場,又希望海外業務能夠長期穩固、安全可靠。然而隨著企業業務上云、數字化轉型落地等技術變革,越來越多的應用分散部署在不同公有云、私有云及本地 IDC,在網絡邊界暴露業務端口,增加了數據暴露面,被攻擊風險大幅上升。同時,內部網絡存在的安全隱患同樣需要防范。
2022年,“制造行業”成為網絡安全威脅的主要攻擊對象,醫療行業、教育行業和能源行業等其它的行業也受到很多的侵擾。2023年,外部欺詐威脅、企業出海合規與安全風險、供應鏈風險、數據泄露、AIGC隱形危機、多重勒索攻擊等諸多安全挑戰依然存在。
中國企業出海將面臨哪些網絡安全威脅
Akamai大中華區企業事業部高級售前技術經理 馬俊
近日,Akamai大中華區企業事業部高級售前技術經理馬俊基于Akamai平臺的數據對當下互聯網威脅態勢及中國企業出海將面對的網絡安全挑戰作出了以下分析。
圖1:當下互聯網威脅態勢
第一,從互聯網的流量上看,API流量占到互聯網主要流量形式,超過8成的流量是以API的流量形式承載的。過去一年API攻擊增長超過287%,意味著互聯網的安全形勢越來越嚴峻。
第二,一個新漏洞被發現和公開之后,僅僅在24小時內就會被充分利用。這些漏洞被利用之后就會快速地形成勒索軟件、惡意軟件及木馬注入。
第三,2022年“釣魚”攻擊形式增長超過70%。這種古老的攻擊形式在越來越多的被惡意黑客組織利用,會對我們的企業安全造成顯著的影響。在一份針對亞太的信息安全官進行調查的問卷中顯示,有超過六成的CISO是對這種勒索軟件攻擊沒有信心的。
?
圖2:中國互聯網企業出海可能面臨的安全威脅
針對圖2所列出的針對于中國互聯網企業出海可能面臨的安全威脅,Akamai通過自己的平臺數據分成五個不同的類別并給出了對應的解決方案。
1.Web與API攻擊。
主要影響到數據安全、數據的保密性。常見的是敏感數據未經授權被黑客竊取,數據被惡意地擦除或者鎖死造成信息不可用等。Akamai從2008年開始就一直致力于通過云安全保護為客戶做API和Web防護解決方案開發。
2.DDoS與基礎設施攻擊。
主要影響到業務的可用性。DDoS攻擊超過業務和資源的承載量,造成“拒絕服務式”的攻擊、會影響到業務的可用性。DDoS攻擊由來已久,特別是在疫情期間、我們發現有顯著的DDoS流量去往了“在線支付、在線商業活動”相關的網站,具體技術形式包括:DNS攻擊、TCP攻擊、UDP攻擊等。Akamai平臺具有超過900Tbps的高帶寬儲備,來為客戶解決DDoS攻擊。Akamai在2023年2月幫助一個亞太的金融客戶應對了超過900Gbps帶寬的攻擊,創造了在亞太DDoS攻擊的記錄。
3.惡意僵尸網絡攻擊。
惡意僵尸網絡非常常見,包括:一些被侵害或被惡意控制的“肉機”或者IoT設備。這些設備可能會造成互聯網海量的流量涌入到客戶的網站,形成這種DDoS攻擊。我們也發現一些特殊的性質,比如:可以通過僵尸網絡發起憑據驗證或者客戶賬戶接管這樣的攻擊。它們通過從暗網泄漏的用戶名和口令,嘗試去網站獲得客戶虛擬資產或者獲得客戶個人信息,以這樣的模式造成信息泄漏。僵尸網絡目前是一類很嚴重的信息安全風險,Akamai可以幫助客戶識別管理和控制,以及應對僵尸網絡的攻擊。
4.網絡釣魚攻擊。
“釣魚”攻擊對于黑客來講,是成本最低的一種攻擊形式。通過域名的冒用、假冒的網站,來騙取用戶的個人信息或者讓客戶在假的網站當中去做金融交易等,從而造成用戶虛擬資產的損失。這部分需要企業重點關注,因為很多企業都會受到釣魚郵件甚至是侵害郵件的影響,通過這種簡單的方式就可能造成企業內部數據的泄漏、甚至可能會遭受ATP的攻擊。Akamai可以幫助用戶提升解決釣魚網站的能力。
5.利用漏洞和惡意軟件。
Akamai“微分段”可以幫助企業保護內部信息安全。
Akamai針對中國企業出海可能面臨的5種不同安全風險,可以為用戶提供相應的解決方案、以及這些方案本身之間的相關性,可以為客戶提供一攬子防護、為用戶提供綜合安全解決方案。Akamai近期推出的Akamai Hunt安全服務,以及Akamai Agentless Segmentation無代理分段,以幫助企業更有效應對勒索軟件和其他高級攻擊帶來的威脅和挑戰。Akamai的解決方案具備專業的安全服務團隊和可視化服務兩大優勢。目前Akamai有超過3000名工程師專業服務團隊,為用戶提供相關的專家服務、保障用戶成功應對業務挑戰。Akamai非常強調“可視化”,為用戶提供了完整的可視化視角、可以讓用戶或者Akamai的服務團隊第一時間掌握精確的信息,并且為決策提供依據。
企業利用零信任實現數字化轉型面臨的挑戰及應對策略
關于出海企業利用零信任實現數字化轉型仍面臨較多問題和實際挑戰,Akamai 亞太地區及日本安全技術和戰略總監 Reuben Koh為大家分析了原因并給出了應對的策略。
Akamai 亞太地區及日本安全技術和戰略總監 Reuben Koh
? Reuben Koh表示,零信任作為企業數字化轉型的首選戰略,真正實施起來,理想跟現實之間存在差距,主要有三大原因。第一,很多企業都誤認為零信任是一個產品,認為好像有了這個產品就能夠實現零信任,其實這是錯的,零信任是一個策略。第二,實踐零信任的一個最大挑戰,是很多企業不理解應該如何真正正確地施行零信任。零信任實施不是短時間內就可以一蹴而就的,它滲透在組織的方方面面,不是改革某一個技術就能夠實現全局零信任。第三,挑戰并不來源于技術本身,而是整個組織架構。要實現零信任就必須要實現跨部門或者跨團隊溝通,然后才能夠實現零信任。
關于戰勝這些問題或者挑戰, Reuben Koh提出以下幾點建議:
1.整個零信任項目團隊的負責人一定是來自于企業高管、才能夠實現全局零信任部署,而不僅僅是IT團隊或者安全團隊的負責人。
2.可以借用行業的一些指南來對整體零信任成熟度進行衡量。比如:在特定領域上,用戶、數據、設備、云端等方方面面進行成熟度的衡量。
3.能夠跟一些技術解決方案提供商共同合作,借用他們的一些技術或者手段來在組織內部實現跨部門、跨團隊的協作。在同樣的平臺之上,共同朝著一個大問題的解決方向前進。這樣就能夠實現非常成功的全局零信任。
上一篇:如何阻止針對AI模型的對抗性攻擊
下一篇:ChatGPT付費賬戶在暗網熱銷