新冠疫情给网络安全增添变数，企业该如何部署安全策略？

  “受疫情影响，网络流量集中，许多攻击流量因此有了很大提升。与此同时，疫情增加了攻击界面。所以整体而言，在疫情的作用下，网络攻击的频次和复杂程度变得越来越高，企业内部的脆弱性和外部的威胁性正在增强。”Akamai大中华区产品市场经理刘炅说道。

  在当前全球疫情持续蔓延的特殊时期，不见面的线上服务需求不断激增，保障网络畅通成为维系人与人、人与世界之间的刚需。不过，随着人们对网络依赖性的不断增强，安全问题也随之凸显，DDoS攻击、撞库攻击、脚本攻击、网络钓鱼等与疫情相关的网络攻击事件开始不断攀升。

  在此背景下，全球云安全厂商Akamai于近日举办了线上媒体交流会，Akamai亚太区安全技术与战略部总监Fernando Serto和Akamai大中华区产品市场经理刘炅介绍了疫情期间网络安全风险和亚太地区安全趋势等相关内容。

  当前，远程办公已经成为了一种新常态。这在一定程度上也加速了企业的数字化进程，使企业业务的连续性比以往任何时候都更加重要。与此同时，互联网流量的激增也导致了网络攻击流量的激增。网络攻击者非常了解互联网的脆弱性，能够采用不同的攻击手段来达到他们的攻击目的。

  据刘炅介绍，疫情期间，亚太地区企业遭受的网络攻击主要分为四类：

  一、DDoS攻击：以更多、更复杂的形式呈现

  随着互联网技术架构的演进和互联网应用的高速发展，DDoS攻击规模已从最初几百兆发展到几百Gbps，甚至达到以Tbps为单位的超高规模。特别是疫情爆发以来，DDoS攻击开始以更多、更复杂的形式呈现。其中，游戏行业是遭受DDoS攻击最多的行业，紧随其后的是对金融业、运营商、零售商和电商的攻击。

  那么，面对越来越复杂的DDoS攻击，企业该如何应对呢？

  在刘炅看来，首先，企业需要有足够规模的缓解平台以适应日益增长的大流量攻击，同时也需要一个更加专业的团队去抵御不断变化的DDoS攻击;其次，了解最新的攻击趋势并随之演进架构是运维的关键。

 

  例如，在今年6月初，Akamai平台监测到了迄今为止最大流量的全球性DDoS攻击，其目标针对互联网托管服务提供商。这是一种混合型攻击：1、混合了大流量性的攻击和小流量性的攻击;2、混合了网络层攻击和应用层攻击。因此，防护难度非常大。值得一提的是，大部分攻击流量都被Akamai的Prolexic平台和服务自动地缓解，另一部分残余流量被Akamai的安全运营控制中心所缓解。

  二、撞库攻击：针对高价值的攻击目标

  当前，Web应用层面临的安全威胁也愈发严峻。通常，针对Web层面的攻击可分为三类：一是针对Web网页的攻击，比如注入攻击、跨站攻击;二是利用API进行更加隐秘的自动化攻击;三是爬虫攻击，它利用恶意软件进行远程攻击，达到商业欺诈的目的。

  而作为爬虫攻击中最主要的方式，撞库攻击针对的是高价值的目标，如银行卡、礼品卡等。据统计，截至目前，2020年撞库攻击的频次相比前一年增长近一倍。

  刘炅介绍说，Web应用和爬虫攻击可以从两方面进行缓解：首先是具备洞察力。Akamai拥有一个专门的研究团队去分析各种各样的攻击，并持续跟踪这些Web攻击的演进。其次需要专业的防护技能。攻击者能够迅速进行攻击方法的变异和转型，在这方面，Akamai有更好的能力帮助企业抵御各种变化的攻击方式。

 

Akamai大中华区产品市场经理刘炅

  三、脚本攻击：瞄准容易被疏忽的界面

  第三方脚本攻击也是近年来比较流行的攻击方式。一个重要的原因就是，这种攻击瞄准的是被疏忽的攻击界面，在浏览器端对人们提交的数据进行拦截和劫持。值得注意的是，脚本攻击不仅针对大型的支付网站，任何有支付业务、在页面中有表单提交操作的企业均有可能受到此类攻击。

  特别是在疫情下远程办公和远程交易的模式中，Web盗用攻击在3月份增长了26%。其根本原因在于，网站为了提高交互能力和用户体验，使用了大量第三方脚本，如桌面应用和移动终端应用有超过60%的链接脚本来自于第三方。而这些第三方脚本往往不由第一方控制，所以当出现安全问题时，影响面会非常大。

  四、网络钓鱼：利用新冠肺炎疫情的攻击持续增加

  最近一段时间，许多国家和地区都遭到了以新冠疫情为主题的恶意邮件的攻击。据了解，Akamai一直在跟踪一个名为“Question Quiz”的钓鱼软件工具箱，该工具箱既可构建钓鱼网站，也能够实施钓鱼攻击。今年3月前，这种工具箱的受害者数据还较平稳，但在3月15日之后，受害者开始成倍增长，这说明疫情期间出现了更多基于疫情的钓鱼网站攻击。

 

  刘炅最后总结道：“对于这四种攻击类型，Akamai均有全面的防护方案，包括DDoS防护、爬虫管理和应用安全防护、页面完整性和针对第三方脚本攻击的防护以及基于零信任、企业安全的防护。这些防护方案能够在疫情期间安全形势变化万千的情况下全面地帮助企业抵御各类网络威胁。”

 

  在会后的专访环节，比特网问到，当前，全球5G商用进程不断加速，5G网络的高速率、海量覆盖、极低时延等特性，让万物互联成为可能。Akamai如何看待5G时代下的网络安全？

 

Akamai亚太区安全技术与战略部总监Fernando Serto

  对此，Fernando Serto表示：“5G时代的到来意味着整个网络的速度会实现前所未有的增长。在这种情况下，网络安全面临的最主要挑战是，如何在分布式攻击来临之前保护企业网络的安全和稳健。另外，现在很多攻击都来自于自动化生成的攻击，包括僵尸网络生成的攻击，所以在5G时代和全球化的背景之下，僵尸网络可能会有更大的力量去发起DDoS和撞库攻击，而且攻击会更加复杂，并将有更多由复杂算力生成的攻击产生。”

  随后，刘炅补充道：“从3G到4G，再到现在的5G，其架构是一个更加分布和下沉的网络。5G网络中一个非常关键的元素叫Multi-Access Edge Computing架构，承载了很多网络通信和计算功能。同时，它也是5G网络的核心。基于这种网络的架构都是以软件为核心，拥有更多数据的接口，功能也非常复杂，因此有很多安全问题。”

  写在最后：

  现如今，网络环境愈发复杂，攻击方式也在不断地演变和发展。特别是疫情期间，人们对网络的依赖不断增强，给了恶意攻击源更多可乘之机。

  面对日趋复杂的安全形势，企业需要对安全威胁立即做出回应，确保自身的长期“免疫力”，只有这样才能更好地应对网络攻击。