4000-110-253
網絡抗攻擊說明(míng)免疫力強. 2019-06-12
對于一家(jiā)企業來(lái)說,其網絡安全的防護好壞與否一定與其遭受到的攻擊程度成正比,即防護可(kě)不可(kě)靠一定看遭受到的攻擊狠不狠。這就像練武之前一定要學會(huì)挨揍一樣,隻有(yǒu)那(nà)些(xiē)經曆過各類攻擊洗禮的企業網絡,才最能扛打擊。
攻防雙方并不對稱
當前我國整個(gè)網絡安全産業的規模大(dà)概在450億人(rén)民币左右。然而讓人(rén)無法相信的是,單單一個(gè)電(diàn)話(huà)詐騙的産業規模,其預估就能達到一千億。如果算(suàn)上(shàng)其他攻擊手段,惡意攻擊方将涵蓋更多(duō)的利益驅動。這就導緻攻防對抗雙方所面臨的現狀,從經濟上(shàng)看便是不對稱的,也顯示出防護群體(tǐ)的弱勢。
不僅如此,如今的攻擊者還(hái)越來(lái)越分工明(míng)确,并向組織化、産業化發展。在非常嚴密有(yǒu)組織地配合下,防護一方根本不可(kě)能把所有(yǒu)威脅都顧及到,逐個(gè)制(zhì)定應對解決方案,這在響應與時(shí)間(jiān)上(shàng)顯然是不切實際的。
隔離不會(huì)讓攻擊失效
既然網絡攻擊這麽狠,那(nà)麽斷網隔離是不是就能夠高(gāo)枕無憂了呢?并不能。比如去年8月份轟動一時(shí)的台積電(diàn)遭受勒索病毒襲擊事件。在病毒攻擊影(yǐng)響下,台積電(diàn)的多(duō)條産品線幾個(gè)小(xiǎo)時(shí)之內(nèi)便全部停産,緻使其在三季度損失了1.7億美元。實際上(shàng),台積電(diàn)的內(nèi)部系統就是隔離的,事實證明(míng)互聯網上(shàng)并沒有(yǒu)安全的避風港。
同樣在三四年以前,烏克蘭的斷電(diàn)事件也是一個(gè)典型的例證,因為(wèi)電(diàn)力系統一直是高(gāo)度隔離的獨立網絡,但(dàn)是在2015和(hé)2016年,烏克蘭兩次遭到攻擊,這一系列的攻擊事件都表明(míng),隔離網也會(huì)失效的。
安全在攻擊中成長
面對來(lái)勢洶洶的嗅探與攻擊,網絡的安全防護技(jì)術(shù)則不斷學習、反思、汲取能量加速成長,從傳統的被動應對到當下的主動防禦。據統計(jì)發現,網絡攻擊作(zuò)為(wèi)普遍的攻擊手法,其攻擊頻率自2017年起上(shàng)升一倍,占去年攻擊總數(shù)的32%。偵查攻擊是第二大(dà)最常見的惡意活動,占16%。針對特定服務的攻擊和(hé)暴力破解攻擊則緊随其後,分别占比13%和(hé)12%。
此外調查還(hái)發現,在2018年最常受到攻擊的目标行(xíng)業是金融和(hé)科技(jì)行(xíng)業,分别占到網絡攻擊總數(shù)的17%。不過也正是在此種磨煉下,這兩個(gè)行(xíng)業所呈現出的抗打擊程度與網絡安全成熟度也得(de)分最高(gāo),并且在持續改善其安全策略。
結語
令人(rén)欣慰的是,許多(duō)企業高(gāo)管已經意識到提升網絡安全防護的重要性,并開(kāi)始進行(xíng)更具策略性的投資,來(lái)提升網絡安全防護了。現在預測性威脅情報領域已經取得(de)了一些(xiē)令人(rén)振奮的進展,在網絡安全價值鏈上(shàng)的各方人(rén)士對此有(yǒu)更多(duō)的了解,并開(kāi)始強化相互間(jiān)的協作(zuò)。此外,那(nà)些(xiē)最常受攻擊的行(xíng)業也會(huì)主動尋求幫助去改善他們的安全戰略,構建安全體(tǐ)系。上(shàng)述情況都在表明(míng),通(tōng)過攻防雙方的不斷博弈,各行(xíng)業正向着理(lǐ)想的網絡安全成熟狀态而堅定前行(xíng)。
轉51cto
