2021 年, 注定是人类历史上极不平凡的一年. 新冠疫情不断反复, 全球经济也在面临 "灾后重建" 的种种挑战. 同样的, 在互联网领域领域,"变种病毒" 还未被扑灭, 新型漏洞就已经开始肆虐. 2021 年最后一个月, 全球互联网爆发史诗级高危漏洞: Log4J 漏洞, 致使互联网每小时遭到数百万次攻击, 让 2021 年成为网络安全史上破纪录的一年. Check Point Research (CPR) 报告显示: 2021 年第四季度, 平均每个组织每周遭受 900 多次网络攻击, 创历史新高; 企业网络每周遭受的总攻击数量较 2020 年增长了 50%, 教育与研究行业再次成为 "重灾区".
目标行业
2021 年, 教育 / 研究部门成为攻击重灾区, 每个机构平均每周遭受 1,605 次攻击, 较 2020 年增长了 75%. 其次是政府 / 军事部门, 每周遭受 1,136 次攻击(增长 47%), 通信行业每个机构每周遭受 1,079 次攻击(增长 51%).
地理位置
2021 年, 非洲地区遭受的攻击次数最多(如下图所示), 每家企业与机构平均每周遭受 1,582 次攻击, 较 2020 年增长了 13%. 其次是亚太地区(1,353 次, 增长 25%), 拉丁美洲地区(1,118 次, 增长 38%), 欧洲地区(670 次, 增长 68%), 北美地区(503 次, 增长 61%).
制定策略, 强化安全, 预防下一次网络大事故
在如此严峻的网络威胁大环境下, 如何确保企业与机构的网络架构安全; 如何帮助全球经济在 2022 年打造可靠的 "重建" 环境, Check Point 的安全专家进行了专业的解读并提出了安全建议:
主动出击, 先发制人 -- 第五代网络攻击是安全从业者面临的最大挑战之一, 其攻击规模, 波及范围和威胁面均堪称史无前例. 一个好的安全架构能够支持并促进构建和谐统一, 紧密配合的基础设施; 与拼凑而成, 无法高效协同的基础设施相比, 这可以提供更全面, 更快速的保护. 这就是 Check Point Infinity 防护的核心 -- 一个先发制人的安全架构.
万物皆可破, 全程安全行 -- 要想实现有效覆盖, 企业与机构应采用一种 "大一统" 的解决方案, 跨所有攻击面和攻击向量提供全面的保护. 在当今多种多样的混合环境中, 威胁无处不在, 安全也应如影随形. 电子邮件, 网页浏览, 服务器和存储安全只是基础, 移动应用, 云和外部存储防护是核心; 互连移动和端点设备的合规性不可小觑, 日益增长的物联网设备资产保护也不能掉以轻心. 多云和混合云环境中的工作负载, 容器和无服务器应用始终都是受保护的对象.
网络安全建议:
安装补丁: 攻击者经常利用尚未安装补丁的已知漏洞入侵网络. 企业应努力确保在所有系统和软件中安装最新安全补丁;
实施分段: 企业与机构应该进行网络分段, 并在网段之间采用强大的防火墙和 IPS 保护措施, 以防止病毒在整个网络中传播.
教员工识别潜在威胁: 一般情况下, 具有高度安全意识的用户可以有效阻止攻击的发生. 通过对员工进行安全教育培训, 确保他们能够第一时间向安全团队报告发现的异常. 增强用户安全意识一直是避免恶意软件感染的关键因素.
实施最先进的安全技术: 没有一种技术能够面向所有威胁和威胁向量, 任何技术都不是万能的. 但是, 随着网络安全技术的进步, 很多新兴技术正逐步被运用到安全防护领域, 其中包括机器学习, 沙盒, 异常检测, 解除内容威胁等等. 每项技术都有自己特别擅长的领域, 或是特定的文件类型, 或是某些攻击向量, 不一而足. 企业需要考虑两个关键元素: 威胁提取 (文件清理) 和威胁模拟(高级沙盒). 这两大元素具有不同的保护作用, 结合使用可构成一套全面的解决方案, 能够在网络层面以及更加直接地在端点设备上防范未知恶意软件.
本报告中使用的统计信息和数据为使用 Check Point 威胁防护技术检测到的数据, 这些数据存储在 ThreatCloud 中, 并在其中予以分析. ThreatCloud 提供的实时威胁情报来自于部署在全球网络, 端点和移动设备上的数亿个传感器. ThreatCloud 实际上是 Check Point 软件技术公司威胁防护系统背后的大脑, 它将大数据威胁情报和先进的人工智能技术相结合, 为所有客户提供精准防护. 随着 ThreatCloud 在中国的落户, Check Point 中国区用户也能快速, 合规的享有其带来的全部技术支持.
鸿蒙官方战略合作共建 --HarmonyOS 技术社区
来源: http://netsecurity.51cto.com/art/202201/699254.htm