今年，一場突如其來的疫情，讓很多企業(yè)措手不及，如何提升網(wǎng)絡(luò)安全防護(hù)能力，保證疫情期間業(yè)務(wù)的正常運(yùn)轉(zhuǎn)成為他們的工作重心。此次疫情的突發(fā)，讓我們不得不反思此次“黑天鵝”事件下網(wǎng)絡(luò)安全防護(hù)的得與失，提升自身抵御網(wǎng)絡(luò)攻擊的能力。

從四大攻擊類型看疫情影響下的互聯(lián)網(wǎng)安全趨勢

“受疫情影響，遠(yuǎn)程辦公已成為一種新常態(tài)，企業(yè)數(shù)字化轉(zhuǎn)型進(jìn)程加速，使得企業(yè)業(yè)務(wù)連續(xù)性比以往任何時候都更加重要。而互聯(lián)網(wǎng)流量的激增也導(dǎo)致了攻擊流量的激增，網(wǎng)絡(luò)安全問題愈加突出。”Akamai大中華區(qū)產(chǎn)品市場經(jīng)理劉炅在接受記者采訪時表示。 

[[336329]] 

Akamai大中華區(qū)產(chǎn)品市場經(jīng)理劉炅

針對疫情影響下的互聯(lián)網(wǎng)安全趨勢，劉炅從四種攻擊類型進(jìn)行了分析：

第一，DDoS攻擊依舊如故，形式更加復(fù)雜。隨著互聯(lián)網(wǎng)技術(shù)架構(gòu)的演進(jìn)和互聯(lián)網(wǎng)應(yīng)用的高速發(fā)展，其攻擊規(guī)模從起初的幾百兆發(fā)展到上T規(guī)模。Akamai平臺監(jiān)測的數(shù)據(jù)顯示，疫情發(fā)生以后，DDoS攻擊的頻次和規(guī)模均有很大變化，且形式更為復(fù)雜。從行業(yè)來看，受DDoS攻擊影響較為嚴(yán)重的是游戲行業(yè)，其次是金融行業(yè)和運(yùn)營商行業(yè)，此外還可以看到一些針對零售、電商的攻擊。

今年六月份，Akamai平臺監(jiān)測到一起針對互聯(lián)網(wǎng)托管服務(wù)提供商的DDoS攻擊，攻擊流量高達(dá)1.44 Tbps、持續(xù)了兩小時，且是包含了九種方式的混合型攻擊，對企業(yè)而言防御難度極大。得益于Akamai的Prolexic平臺，部分的攻擊流量被自動緩解，殘余部分則被Akamai的安全運(yùn)營控制中心消弭。

劉炅認(rèn)為：“緩解DDoS攻擊有兩個關(guān)鍵因素：一是要擁有足夠規(guī)模的緩解平臺，應(yīng)對日益增長的大流量攻擊；二是要擁有具有專業(yè)技能的安全團(tuán)隊抵御不斷變化的DDoS攻擊。在上面提到的案例中，Akamai基于主動防御措施，提前探測和設(shè)置防護(hù)措施，從而實現(xiàn)了零秒緩解的承諾。”

第二，Web應(yīng)用攻擊也在增長。與去年相比，Web應(yīng)用攻擊增長了42%，主要集中在電商、高科技等不同行業(yè)。該類型攻擊主要包含：針對Web的攻擊（比如：注入攻擊、跨站攻擊），利用API進(jìn)行更加隱秘的自動化攻擊，以及為達(dá)到商業(yè)欺詐目的的爬蟲攻擊。

以針對某游戲行業(yè)用戶的攻擊為例，該爬蟲攻擊時長達(dá)60天，惡意爬蟲請求達(dá)300億次，惡意登錄請求達(dá)60億次。Akamai的安全運(yùn)營控制中心團(tuán)隊與服務(wù)專家監(jiān)控全球爬蟲活躍性，并通過不斷演進(jìn)的檢測方法和機(jī)制，可以更精確地化解爬蟲攻擊。

“針對Web應(yīng)用攻擊的防御，首先需要具備洞察能力，其次需要專業(yè)的防護(hù)技能。”劉炅表示，Akamai有專業(yè)的研究團(tuán)隊分析這類攻擊，持續(xù)跟進(jìn)攻擊的演進(jìn)情況，并提供專業(yè)的安全防護(hù)能力，幫助企業(yè)抵御各種變化的攻擊方式。

第三，針對第三方腳本的攻擊日益流行。該攻擊在瀏覽器端對用戶提交的數(shù)據(jù)進(jìn)行攔截和劫持，將用戶敏感信息泄露給第三方。這種針對第三方腳本的攻擊，不僅針對大型的支付網(wǎng)站，任何有支付業(yè)務(wù)、在頁面中有表單提交操作的企業(yè)均有可能受此攻擊。

據(jù)Akamai觀察，現(xiàn)在的網(wǎng)站為提高交互能力和用戶體驗，使用了很多第三方腳本，而它們往往不是由第一方來控制，所以出現(xiàn)安全問題時，影響面很大。第三方腳本的訪問鏈非常復(fù)雜、冗長，而桌面應(yīng)用和移動終端的應(yīng)用中有超過60%的鏈接腳本來自于第三方。

第四，與疫情相關(guān)主題的釣魚攻擊明顯增加。Akamai通過跟蹤一個叫“Question Quiz”的工具箱（這個工具箱是一個釣魚軟件工具箱，被用來構(gòu)建釣魚網(wǎng)站和實施釣魚攻擊），發(fā)現(xiàn)今年3月份前這種工具箱的受害者數(shù)據(jù)還比較平穩(wěn)，但在3月15日后，受害者成倍增長，這也就說明疫情期間會出現(xiàn)更多基于疫情的釣魚網(wǎng)站的攻擊。

總之，在疫情之下，無論是攻擊方式還是攻擊頻次、復(fù)雜程度都越來越高，因此混合型的攻擊以及以疫情為主題的攻擊會越來越多，同時企業(yè)內(nèi)部的脆弱性和外部的威脅性均在增強(qiáng)。這就是疫情期間網(wǎng)絡(luò)攻擊的總體變化。

“針對以上攻擊方式，Akamai均能夠提供全面的防護(hù)方案，包括DDoS防護(hù)、爬蟲管理和基于應(yīng)用安全的防護(hù)、頁面完整性和針對第三方腳本攻擊的防護(hù)，以及基于零信任的企業(yè)安全防護(hù)。”劉炅表示，在面臨類似疫情這種突發(fā)事件，這些防護(hù)方案能夠在變幻莫測的安全形勢之下，更加全面地幫助企業(yè)。

關(guān)于應(yīng)對疫情這種“黑天鵝”事件的一些建議

“新冠疫情讓我們看到這樣一個現(xiàn)象，很多企業(yè)其實在疫情來臨時并沒有做好充分準(zhǔn)備。盡管有的企業(yè)已經(jīng)部署了遠(yuǎn)程訪問解決方案，但并沒有預(yù)測到新冠疫情會讓其所有辦公狀態(tài)都變成遠(yuǎn)程辦公，所以他們的架構(gòu)并沒有建立好。”Akamai亞太區(qū)安全技術(shù)與戰(zhàn)略部總監(jiān)Fernando Serto表示。

[[336330]]

Akamai亞太區(qū)安全技術(shù)與戰(zhàn)略部總監(jiān)Fernando Serto

因此，面對像疫情這樣的突發(fā)事件，Fernando從企業(yè)網(wǎng)絡(luò)安全和數(shù)字化轉(zhuǎn)型兩個角度給出了以下建議：

從網(wǎng)絡(luò)安全角度講，首先，企業(yè)應(yīng)保持以往的工作模式，利用現(xiàn)有知識和資源來維持當(dāng)前工作模式；其次，企業(yè)內(nèi)部的安全團(tuán)隊應(yīng)及時查漏補(bǔ)缺，檢查當(dāng)前哪些未被審查的或易受攻擊的設(shè)備，以及如何更好地讓這些設(shè)備變得穩(wěn)健；第三，重新思考如何回歸正軌，比如此次疫情之下，有的企業(yè)選擇打造零信任策略，在無論從網(wǎng)站端還是應(yīng)用程序端，都實現(xiàn)了零信任策略，讓未來辦公地點變得不那么重要，無論何地辦公，企業(yè)均可提供高水準(zhǔn)、高質(zhì)量的用戶體驗。

從數(shù)字化轉(zhuǎn)型角度講，由于很多大型公司都會有線上客戶，包括過去傳統(tǒng)的線下門店、零售商現(xiàn)在也逐步移至線上，這樣就會促成線上數(shù)字化轉(zhuǎn)型。例如，在醫(yī)療行業(yè)，現(xiàn)在有很多線上業(yè)務(wù)，這需要考慮電子病例、身份登陸等易受攻擊的點，提前做好網(wǎng)絡(luò)安全防護(hù)工作。

面對變化多端的安全威脅，Akamai時刻準(zhǔn)備著

其實，疫情給企業(yè)帶來諸多安全難題的同時，安全廠商也同樣面臨不小挑戰(zhàn)。

對此，Fernando表示，與防疫工作一樣，網(wǎng)絡(luò)安全的關(guān)鍵也需要及時、科學(xué)、迅速響應(yīng)。“在網(wǎng)絡(luò)威脅的響應(yīng)速度上，Akamai有先天優(yōu)勢，因為我們在疫情期間的安全防控和威脅應(yīng)對策略方面，都已做好充分準(zhǔn)備。我們早已構(gòu)建了一個架構(gòu)，并把服務(wù)置于這個架構(gòu)之上，就能夠快速地對疫情期間的攻擊作出及時響應(yīng)。而同時，這樣一個響應(yīng)也是延伸到了客戶端，也就是客戶本身的服務(wù)供應(yīng)并沒有受到任何影響。”

不僅如此，Akamai構(gòu)建了智能邊緣平臺，將安全控制盡可能地部署到離終端用戶較近的地方，來檢測誰是攻擊者、誰是用戶，從而很好地讓企業(yè)整體業(yè)務(wù)流程變得非常順暢。即便遭到一些漏洞的侵害，依然能夠非常穩(wěn)健地運(yùn)行業(yè)務(wù)。

作為一家技術(shù)驅(qū)動型企業(yè)，基于過去20多年的精準(zhǔn)技術(shù)研發(fā)，Akamai不斷適應(yīng)新的攻擊手段，堅持安全技術(shù)創(chuàng)新，以應(yīng)對變化多端的安全威脅，為企業(yè)提供有效可靠的安全解決方案，助力企業(yè)數(shù)字化轉(zhuǎn)型。