網絡攻擊激增證實了(le)零信任安全的必要性

雲計(jì)算(suàn)安全服務提供商Zscaler公司日前發布了(le)一份研究報(bào)告，該報(bào)告跟蹤和(hé)分析了(le)200多億個通過HTTPS阻止的威脅，HTTPS是一種最初設計(jì)用(yòng)于網絡安全通信的協議(yì)。這(zhè)份報(bào)告發現(xiàn)，包括亞太地區(qū)、歐洲和(hé)北美(měi)在内的地理(lǐ)區(qū)域同比增長超過314%，這(zhè)突出了(le)實施零信任安全模型的必要性。 在研究中的七個行業遭受了(le)來(lái)自(zì)SSL和(hé)TLS流量威脅的更高(gāo)網絡攻擊率，去年最容易受到(dào)網絡攻擊的行業是醫(yī)療保健行業，科技行業受到(dào)網絡攻擊的比率遠遠高(gāo)于其他(tā)類型的企業，占到(dào)網絡攻擊數量的50%。 在當今的企業中，80%以上(shàng)的互聯網流量是加密的，這(zhè)意味着企業面臨着爲所有遠程用(yòng)戶實施一緻安全性的獨特挑戰。網絡犯罪分子的策略越來(lái)越複雜(zá)，他(tā)們在惡意軟件和(hé)勒索軟件攻擊的各個階段使用(yòng)加密通道(dào)。 Zscaler公司首席信息安全官兼安全研究與運營副總裁Deepen Desai說，“大(dà)多數企業IT和(hé)安全團隊都認識到(dào)這(zhè)一現(xiàn)實，但(dàn)由于缺乏計(jì)算(suàn)資源和(hé)/或隐私問題，往往難以實施SSL/TLS檢查策略。 因此，加密通道(dào)在其安全狀況中造成了(le)明(míng)顯盲點。關于加密攻擊狀态的報(bào)告表明(míng)，防止加密攻擊的最有效方法是使用(yòng)可擴展的、基于雲的代理(lǐ)架構來(lái)檢查所有加密流量，這(zhè)對(duì)于整體零信任安全策略至關重要。” 網絡犯罪達到(dào)曆史最高(gāo)水(shuǐ)平 從(cóng)2021年1月到(dào)2021年9月，Zscaler公司通過HTTPS阻止了(le)200多億個威脅，比上(shàng)一年增加了(le)314%以上(shàng)。網絡犯罪分子的網絡攻擊行爲越來(lái)越精明(míng)，并從(cóng)暗網上(shàng)提供的附屬網絡和(hé)惡意軟件即服務工(gōng)具中受益。 雖然網絡犯罪分子可以使用(yòng)各種攻擊類型隐藏在加密流量中，惡意内容占網絡攻擊的91%，比去年增加了(le)212%。相比之下(xià)，加密挖礦惡意軟件下(xià)降了(le)20%，反映了(le)網絡攻擊趨勢的更廣泛轉變，勒索軟件成爲更有利可圖的選擇。 科技行業陷入困境 該報(bào)告發現(xiàn)，針對(duì)科技、零售和(hé)批發行業公司的攻擊威脅顯著增加。對(duì)科技公司的網絡攻擊增加了(le)驚人的2300%，對(duì)零售業和(hé)批發行業公司的網絡攻擊增加了(le)800%以上(shàng)。 随着越來(lái)越多的零售商在2021年假日購物季提供數字購物選擇，預計(jì)網絡犯罪分子将通過惡意軟件和(hé)勒索軟件攻擊更多的電子商務解決方案和(hé)數字支付平台。企業由于疫情需要通過遠程連接到(dào)電話(huà)會(huì)議(yì)、基于SaaS的應用(yòng)程序和(hé)公有雲工(gōng)作(zuò)負載來(lái)支持遠程工(gōng)作(zuò)人員，這(zhè)加劇(jù)了(le)這(zhè)種情況。 由于在供應鏈中的作(zuò)用(yòng)，科技公司也(yě)成爲一個具有吸引力的目标。像對(duì)Kaseya公司和(hé)SolarWinds公司這(zhè)樣成功的供應鏈攻擊可以讓網絡攻擊者訪問大(dà)量用(yòng)戶信息。 此外(wài)，随着世界的經濟秩序開(kāi)始恢複正常，以及随着全球企業和(hé)公共活動的開(kāi)放(fàng)，許多員工(gōng)仍在相對(duì)不安全的環境中遠程工(gōng)作(zuò)。訪問關鍵的銷售點系統對(duì)網絡犯罪分子極具吸引力，因爲這(zhè)打開(kāi)了(le)他(tā)們獲取巨額利潤的大(dà)門(mén)。 關鍵服務的網絡攻擊出現(xiàn)下(xià)降 在成爲2020年的首要目标之後，對(duì)醫(yī)療保健組織的網絡攻擊在2021年減少了(le)27%。同樣，對(duì)政府部門(mén)的網絡攻擊減少了(le)10%。針對(duì)關鍵服務的勒索軟件攻擊，其中包括Colonial燃油管道(dào)的勒索軟件攻擊和(hé)對(duì)愛爾蘭衛生服務執行局的勒索軟件攻擊，這(zhè)引起了(le)執法部門(mén)的注意，美(měi)國政府最近簽署了(le)一項行政命令，以改善該國家的網絡安全。 Desai說：“在成爲2020年最容易遭受網絡攻擊的兩個行業之後，醫(yī)療保健組織和(hé)政府部門(mén)迫切需要使用(yòng)現(xiàn)代架構來(lái)改進其安全态勢，而這(zhè)些(xiē)架構主要基于零信任。各國政府也(yě)加強了(le)審查，執法部門(mén)也(yě)加大(dà)了(le)對(duì)網絡犯罪集團的打擊力度，以應對(duì)針對(duì)關鍵服務的高(gāo)調攻擊。由于這(zhè)兩個因素，我們看(kàn)到(dào)今年對(duì)醫(yī)療保健和(hé)政府組織的網絡攻擊有所減少。” 更多國家成爲網絡攻擊的目标 如今在全球200多個國家和(hé)地區(qū)都發生了(le)網絡攻擊事(shì)件，其中包括加勒比海島這(zhè)樣的小(xiǎo)國。此外(wài)，由于發生疫情導緻在舊金(jīn)山灣區(qū)、紐約、倫敦、巴黎、悉尼等大(dà)型科技公司的大(dà)量員工(gōng)在家遠程工(gōng)作(zuò)。 加密攻擊最有針對(duì)性的五個國家中，其中包括英國(5446549767次)、美(měi)國(2674879625次)、印度(2169135553次)、澳大(dà)利亞(1806003182次)和(hé)法國(519251251次)。 總體而言，歐洲以7234747361次攻擊而在全球領先，亞太地區(qū)(492473236次)和(hé)北美(měi)(2778，360051次)分列第二和(hé)第三位。 保護企業的業務 随着越來(lái)越多的企業轉向支持新的數字化工(gōng)作(zuò)模式，确保其資産和(hé)這(zhè)些(xiē)資産的流量安全變得越來(lái)越重要。爲了(le)降低(dī)加密攻擊的威脅，建議(yì)采用(yòng)零信任安全策略，它能(néng)夠讓企業： ?防止數據洩露：爲所有用(yòng)戶和(hé)所有地點提供一緻的安全性，以确保每個人都始終具有相同的安全級别。使用(yòng)雲原生、基于代理(lǐ)的架構來(lái)檢查每個用(yòng)戶的所有流量，并解密、檢測和(hé)防止可能(néng)隐藏在HTTPS流量中的威脅。 ?防止橫向移動：使用(yòng)具有欺騙性的零信任架構來(lái)減少網絡攻擊面，并防止網絡犯罪分子進行橫向移動。這(zhè)種類型的架構使應用(yòng)程序對(duì)網絡攻擊者不可見，同時(shí)允許授權用(yòng)戶直接訪問所需資源而不是整個網絡。 ?防止數據丢失：在人工(gōng)智能(néng)驅動的沙箱中隔離未知(zhī)攻擊或受損應用(yòng)程序，以阻止惡意軟件和(hé)勒索軟件。與基于防火牆的直通方法不同，這(zhè)種設計(jì)保留所有可疑内容以供分析，确保在入侵嘗試能(néng)夠訪問敏感系統并竊取關鍵業務信息之前阻止網絡攻擊。