黑客攻擊手段的多元化已經(jīng)不言而喻，從層出不窮的惡意攻擊就能一目了然，企業(yè)對此通常防不勝防，要想做到有針對性的防范必須摸清去背后的誘因，DDoS、小流量、身份認(rèn)證，甚至是AI都可以成為黑客的工具。

[[324715]]

敲詐勒索對DDoS世界來說并不陌生，但要看看攻擊者是如何利用敲詐勒索的也很有意思。早期的勒索程序像DD4BC，會發(fā)送不知名的電子郵件，包括攻擊和支付信息，日期和截止日期，以及小型攻擊，同時威脅更大的攻擊和更大的支出，如果受害者合作不能令人滿意，就可能會遭殃了。

與勒索軟件相比，加密劫持的惡意程序可以秘密運行，入侵后會慢慢消耗系統(tǒng)資源，縮短其運行壽命，對設(shè)備造成連鎖攻擊，而且就算被發(fā)現(xiàn)，在追溯攻擊源頭時也較為困難。這種難以察覺也體現(xiàn)在受害者并沒有迫切動力去尋找解決辦法，一個是防御成本較高，另一個是并沒有實質(zhì)性的東西失竊。

黑客在劫持這些設(shè)備進(jìn)行攻擊時，通過網(wǎng)絡(luò)擴(kuò)散的病毒可以快速感染多個設(shè)備而不需要損耗大量的電力資源。除了釣魚陷阱，黑客還會在各個網(wǎng)站上投放廣告誘導(dǎo)腳本，被觸發(fā)后可以自動執(zhí)行，進(jìn)而在用戶計算機(jī)上的運算信息遠(yuǎn)程傳輸?shù)胶诳退刂频姆?wù)器上。

此外，越來越多的物聯(lián)網(wǎng)設(shè)備正淪為DDoS的盤中餐，隱私逐漸成為網(wǎng)絡(luò)交互的重要組成部分，在勒索軟件和各種流氓軟件隨處可見的今天，很多攻擊手段卻變得難以被探測，因此物聯(lián)網(wǎng)的加密措施至關(guān)重要。一些支持物聯(lián)網(wǎng)的對象擁有動態(tài)特性，例如汽車和車輛，或其他控制關(guān)鍵系統(tǒng)的設(shè)備，針對控制關(guān)鍵基礎(chǔ)設(shè)施的物聯(lián)網(wǎng)設(shè)備的攻擊數(shù)量將不斷增加，如配電與通信網(wǎng)絡(luò)。

無處不在的物聯(lián)網(wǎng)設(shè)備，以及實時在線的需求甚至為小規(guī)模攻擊創(chuàng)造了“便利條件”，因為DDoS攻擊并不需要達(dá)到每秒數(shù)千Gbps就能夠擊垮通信管道。而且隨著應(yīng)用形態(tài)越來越碎片化，這些攻擊也逐漸在向應(yīng)用層滲透，此前Akamai就在一份報告中指出，Web應(yīng)用程序攻擊和通過HTTPS發(fā)送的Web應(yīng)用程序攻擊總數(shù)都在大幅增加。

身份認(rèn)證與訪問管理是管理數(shù)字身份并控制資源訪問的一種方式，考慮到其在自動化應(yīng)用、自助式服務(wù)、數(shù)據(jù)保護(hù)、端點登錄等方面的特性，對云環(huán)境的安全可靠運行也很重要。不少企業(yè)主反映，憑證泄露是數(shù)據(jù)泄露的直接原因，防護(hù)系統(tǒng)很難分辨“來訪者”是真實用戶還是黑客偽裝的。

一些企業(yè)的密碼也面臨著過期的風(fēng)險，光是靠密碼的復(fù)雜性不能解決根本問題，而且所謂的“猜密碼”也并不是黑客獲取訪問權(quán)限的唯一手段。例如他們可以通過釣魚郵件來盜竊憑證，這也是網(wǎng)絡(luò)攻擊中最常用的手段之一，采用基于域的郵件驗證、報告和一致性技術(shù)的企業(yè)并不是絕大多數(shù)。

值得一提的是，AI與云平臺的緊密結(jié)合也讓風(fēng)險蔓延開來。LinkedIn曾經(jīng)做過一項調(diào)查：49%的CIO和企業(yè)認(rèn)為，影響他們上云的主要原因是擔(dān)心數(shù)據(jù)的丟失和泄漏，59%的人認(rèn)為，傳統(tǒng)的網(wǎng)絡(luò)安全工具在云端具有局限性。事實上，盡管當(dāng)前各廠商在設(shè)計架構(gòu)時更重視IaaS層的資源隔離，不過PaaS層和SaaS層仍儲存了大量的用戶數(shù)據(jù)。

由此可見，安全威脅已經(jīng)遍布各個業(yè)務(wù)層面，企業(yè)唯有在云邊端構(gòu)建全面的防護(hù)體系才能有足夠的抵抗力。