2020年,人們在互聯(lián)網(wǎng)的幫助下才得以繼續(xù)工作、學(xué)習(xí)和溝通。《世界變幻莫測,我們靈活應(yīng)對》報告展示了互聯(lián)網(wǎng)的真正韌性。例如,在剛開始實施疫情封鎖令時,Akamai發(fā)現(xiàn)互聯(lián)網(wǎng)流量增加了30%,之后全球開啟遠程模式并持續(xù)至今。
除了使用方式的轉(zhuǎn)變,在整個新冠疫情期間,Akamai也觀察到全球網(wǎng)絡(luò)犯罪分子也在乘虛而入、將所有商業(yè)領(lǐng)域和行業(yè)(包括信息技術(shù)和安全)視為攻擊目標。幸運的是,Akamai使用自己的產(chǎn)品和服務(wù)來為公司提供防御,并為遠程辦公做好準備。Akamai實施的分層防御系統(tǒng)能夠輕松適應(yīng)遠程辦公環(huán)境。零信任概念讓公司的遠程員工可以在任何地方開展工作,與此同時保障他們的安全。Akamai花費多年時間才將零信任模式打造成如今的模樣,這是一個持續(xù)的過程。
Akamai首席技術(shù)官Robert Blumofe指出:“哪怕在形勢有利的情況下,保護企業(yè)系統(tǒng)也是一項不容小覷的挑戰(zhàn)。更不必說在疫情期間,我們所面臨的復(fù)雜性和挑戰(zhàn)都大大增加。Akamai之所以能夠讓99%的員工向遠程辦公模式過渡并為其提供保護,是因為我們長期以來一直將所有訪問都視為遠程訪問。我們建立了具有必要功能的環(huán)境,包括利用零信任概念和強大的分層防御措施。”
Enterprise Threat Protector是Akamai的關(guān)鍵防御層之一、使用了Akamai的研究和數(shù)據(jù)并輔以第三方數(shù)據(jù)。該解決方案旨在識別惡意域名,并在DNS和HTTP級別阻止它們。Enterprise Threat Protector可以應(yīng)對犯罪分子使用的幾種關(guān)鍵手段,包括滲透、命令和控制(C2)以及網(wǎng)絡(luò)釣魚。
報告顯示,在2020年,Akamai共面對了合計1090億次DNS查詢(即每天約2.99億次DNS查詢)中的2150萬次惡意查詢。這些攻擊大部分是惡意軟件攻擊,Akamai在2020年記錄了1020萬個與惡意軟件相關(guān)的被阻止請求。此類攻擊可能是由于用戶點擊了電子郵件、文檔、甚至網(wǎng)站中的惡意鏈接,但阻止事件的具體原因仍然不得而知。
網(wǎng)絡(luò)釣魚(僅次于惡意軟件)是2020年Enterprise Threat Protector日志中觀察到的另一種主要攻擊類型,共有630萬次此類攻擊被阻止。Akamai的平臺部門、財務(wù)團隊、全球服務(wù)團隊、首席信息官辦公室、Web銷售和營銷部門遭受的攻擊最多,這表明犯罪分子在選擇受害者時并不挑剔,但當潛在收益較大時,他們發(fā)起的攻擊會更加集中。
Akamai安全研究員兼《互聯(lián)網(wǎng)安全狀況報告》作者Steve Ragan表示:“2020年,與遠程辦公和遠程學(xué)習(xí)有關(guān)的一個經(jīng)驗教訓(xùn)是,通常的保護方式會在一定程度上發(fā)揮作用,但安全舉措必須迅速適應(yīng)不斷變化的形勢。這是因為某項政策或項目在數(shù)據(jù)中心或辦公室環(huán)境中效果很好,并不意味著當每個人必須居家辦公時,也能實現(xiàn)同樣的效果。2020年所有人都被迫做出改變,這是對上述事實的直白提醒。”
閱讀《互聯(lián)網(wǎng)安全狀況報告:世界變幻莫測,我們靈活應(yīng)對》(State of the Internet / Security report: Adapting to the Unpredictable)詳情,請訪問Akamai的互聯(lián)網(wǎng)狀況頁面。
安全相關(guān)人員欲獲取更多信息、與Akamai威脅研究人員互動、掌握Akamai智能邊緣平臺(Akamai Intelligent Edge Platform)提供的有關(guān)不斷衍變的威脅態(tài)勢的見解,請訪問Akamai威脅研究中心(Akamai’s Threat Research Hub)。
關(guān)于Akamai
Akamai為全球最大型公司提供安全的數(shù)字化體驗。Akamai的智能邊緣平臺涵蓋了從企業(yè)到云端的一切,從而確??蛻艏捌涔精@得快速、智能且安全的體驗。全球頂尖品牌依賴Akamai通過靈活的解決方案擴大多云架構(gòu)的功能,幫助其獲得競爭優(yōu)勢。Akamai的決策、應(yīng)用和體驗比任何競爭對手都更為貼近用戶,并使用戶遠離攻擊和威脅。Akamai提供涵蓋邊緣安全、Web和移動性能、企業(yè)訪問和視頻交付解決方案的產(chǎn)品組合,并且通過無與倫比的客戶服務(wù)、分析及全天候監(jiān)控提供支持。要了解世界頂尖品牌為何如此信賴Akamai,請訪問www.akamai.com/cn/zh或blogs.akamai.com,或者掃描下方二維碼,關(guān)注我們的微信公眾號。您可訪問https://www.akamai.com/cn/zh/locations.jsp查找全球聯(lián)系信息。