从四大攻击类型看疫情影响下的互联网安全趋势

从四大攻击类型看疫情影响下的互联网安全趋势本站　　今年，一场突如其来的疫情，让很多企业措手不及，如何提升网络安全防护能力，保证疫情期间业务的正常运转成为他们的工作重心

　　今年，一场突如其来的疫情，让很多企业措手不及，如何提升网络安全防护能力，保证疫情期间业务的正常运转成为他们的工作重心。此次疫情的突发，让我们不得不反思此次“黑天鹅”事件下网络安全防护的得与失，提升自身抵御网络攻击的能力。

　　“受疫情影响，远程办公已成为一种新常态，企业数字化转型进程加速，使得企业业务连续性比以往任何时候都更加重要。而互联网流量的激增也导致了攻击流量的激增，网络安全问题愈加突出。”Akamai大中华区产品市场经理刘炅在接受采访时表示。

　　第一，DDoS攻击依旧如故，形式更加复杂。随着互联网技术架构的演进和互联网应用的高速发展，其攻击规模从起初的几百兆发展到上T规模。Akamai平台监测的数据显示，疫情发生以后，DDoS攻击的频次和规模均有很大变化，且形式更为复杂。从行业来看，受DDoS攻击影响较为严重的是游戏行业，其次是金融行业和运营商行业，此外还可以看到一些针对零售、电商的攻击。

　　今年六月份，Akamai平台监测到一起针对互联网托管服务提供商的DDoS攻击，攻击流量高达1.44 Tbps、持续了两小时，且是包含了九种方式的混合型攻击，对企业而言防御难度极大。得益于Akamai的Prolexic平台，部分的攻击流量被自动缓解，残余部分则被Akamai的安全运营控制中心消弭。

　　刘炅认为：“缓解DDoS攻击有两个关键因素：一是要拥有足够规模的缓解平台，应对日益增长的大流量攻击；二是要拥有具有专业技能的安全团队抵御不断变化的DDoS攻击。在上面提到的案例中，Akamai基于主动防御措施，提前探测和设置防护措施，从而实现了零秒缓解的承诺。”

　　第二，Web应用攻击也在增长。与去年相比，Web应用攻击增长了42%，主要集中在电商、高科技等不同行业。该类型攻击主要包含：针对Web的攻击(比如：注入攻击、跨站攻击)，利用API进行更加隐秘的自动化攻击，以及为达到商业欺诈目的的爬虫攻击。

　　以针对某游戏行业用户的攻击为例，该爬虫攻击时长达60天，恶意爬虫请求达300亿次，恶意登录请求达60亿次。Akamai的安全运营控制中心团队与服务专家监控全球爬虫活跃性，并通过不断演进的检测方法和机制，可以更精确地化解爬虫攻击。

　　“针对Web应用攻击的防御，首先需要具备洞察能力，其次需要专业的防护技能。”刘炅表示，Akamai有专业的研究团队分析这类攻击，持续跟进攻击的演进情况，并提供专业的安全防护能力，帮助企业抵御各种变化的攻击方式。

　　第三，针对第三方脚本的攻击日益流行。该攻击在浏览器端对用户提交的数据进行拦截和劫持，将用户敏感信息泄露给第三方。这种针对第三方脚本的攻击，不仅针对大型的支付网站，任何有支付业务、在页面中有表单提交操作的企业均有可能受此攻击。

　　据Akamai观察，现在的网站为提高交互能力和用户体验，使用了很多第三方脚本，而它们往往不是由第一方来控制，所以出现安全问题时，影响面很大。第三方脚本的访问链非常复杂、冗长，而桌面应用和移动终端的应用中有超过60%的链接脚本来自于第三方。

　　第四，与疫情相关主题的钓鱼攻击明显增加。Akamai通过跟踪一个叫“Question Quiz”的工具箱(这个工具箱是一个钓鱼软件工具箱，被用来构建钓鱼网站和实施钓鱼攻击)，发现今年3月份前这种工具箱的受害者数据还比较平稳，但在3月15日后，受害者成倍增长，这也就说明疫情期间会出现更多基于疫情的钓鱼网站的攻击。

　　总之，在疫情之下，无论是攻击方式还是攻击频次、复杂程度都越来越高，因此混合型的攻击以及以疫情为主题的攻击会越来越多，同时企业内部的脆弱性和外部的威胁性均在增强。这就是疫情期间网络攻击的总体变化。

　　“针对以上攻击方式，Akamai均能够提供全面的防护方案，包括DDoS防护、爬虫管理和基于应用安全的防护、页面完整性和针对第三方脚本攻击的防护，以及基于零信任的企业安全防护。”刘炅表示，在面临类似疫情这种突发事件，这些防护方案能够在变幻莫测的安全形势之下，更加全面地帮助企业。

　　“新冠疫情让我们看到这样一个现象，很多企业其实在疫情来临时并没有做好充分准备。尽管有的企业已经部署了远程访问解决方案，但并没有预测到新冠疫情会让其所有办公状态都变成远程办公，所以他们的架构并没有建立好。”Akamai亚太区安全技术与战略部总监Fernando Serto表示。

　　因此，面对像疫情这样的突发事件，Fernando从企业网络安全和数字化转型两个角度给出了以下建议：

　　从网络安全角度讲，首先，企业应保持以往的工作模式，利用现有知识和资源来维持当前工作模式；其次，企业内部的安全团队应及时查漏补缺，检查当前哪些未被审查的或易受攻击的设备，以及如何更好地让这些设备变得稳健；第三，重新思考如何回归正轨，比如此次疫情之下，有的企业选择打造零信任策略，在无论从网站端还是应用程序端，都实现了零信任策略，让未来办公地点变得不那么重要，无论何地办公，企业均可提供高水准、高质量的用户体验。

　　从数字化转型角度讲，由于很多大型公司都会有线上客户，包括过去传统的线下门店、零售商现在也逐步移至线上，这样就会促成线上数字化转型。例如，在医疗行业，现在有很多线上业务，这需要考虑电子病历、身份登陆等易受攻击的点，提前做好网络安全防护工作。

　　对此，Fernando表示，与防疫工作一样，网络安全的关键也需要及时、科学、迅速响应。“在网络威胁的响应速度上，Akamai有先天优势，因为我们在疫情期间的安全防控和威胁应对策略方面，都已做好充分准备。我们早已构建了一个架构，并把服务置于这个架构之上，就能够快速地对疫情期间的攻击作出及时响应。而同时，这样一个响应也是延伸到了客户端，也就是客户本身的服务供应并没有受到任何影响。”

　　不仅如此，Akamai构建了智能边缘平台，将安全控制尽可能地部署到离终端用户较近的地方，来检测谁是攻击者、谁是用户，从而很好地让企业整体业务流程变得非常顺畅。即便遭到一些漏洞的侵害，依然能够非常稳健地运行业务。

　　作为一家技术驱动型企业，基于过去20多年的精准技术研发，Akamai不断适应新的攻击手段，坚持安全技术创新，以应对变化多端的安全威胁，为企业提供有效可靠的安全解决方案，助力企业数字化转型。