This website requires JavaScript.

别在咖啡馆里蹭Wi-Fi了,你的手机每五分钟就会遭受一次攻击

波波夫 · 01-07 16:43互金

全球数十亿计算机、手机和网络摄像头等接入互联网的设备,平均每5分钟就会遭受一次未遂的网络攻击。这是网络安全公司Netscout新近发布的一份全球网络安全报告所披露的骇人事实。


T级攻击时代降临

攻击已经成为了网络日常生活的一部分。只要你在咖啡馆这样的公共场所,连接到一个公共Wi-Fi,拥有一个公共的IP地址,你的手机或笔记本电脑,就会迅速遭致攻击。Netscout公司研究员发现,仅仅在24小时里,这样的非授权登陆尝试就多达到2万次。随着更多设备加入了物联网,网络攻击者开始扩大他们的攻击范围和工具。如非法安卓软件数量的增加,让勒索软件将注意力转向了移动电话、平板电脑和其他智能设备。犯罪者也开始发明新的手段劫持这些设备作为巨型僵尸网络的节点,如Mirai Aidra、Wifatc和Gafgyt。2018年,VPNfilter证明了武器化的物联网对嵌入式系统和网络设备的巨大破坏力。

对于中小型企业而言,想要完全规避这些安全威胁随便比较困难,但依然可以合理避免,如建立健全的安全防御机制、使用正规有效的安全防御软件、规范系统管理者的权限、谨慎对待陌生或可疑的邮件、规范密码的使用、不重复使用密码、及时更新漏洞补丁等。当然,更省事的方法是选用可信任的安全服务公司创建更具有针对性、更全面的安全解决方案。

不仅个人消费者和企业消费者,大型政府机构也无时无刻不处于在网络攻击的威胁之下。

今年早些时候,美国国防部督察长办公室视察了5个管理弹道导弹防御系统和技术信息的场所后,所得出的结论颇为悲观。

在随后发布的《审计发现美国导弹防御系统存在网络漏洞》称,「美国陆军、海军和导弹防御局未能成功保护存储和传输导弹防御技术信息的网络及系统不被非法访问和使用」,这些漏洞可能「使美国的对手得以避开导弹防御系统,从而使美国很容易受到导弹攻击」。

无论你愿意与否,我们已经步入了一个枪林弹雨般的T级攻击的时代。

今年11月底,网宿科技云安全平台成功防御了一起攻击流量高达1.02T的DDoS(分布式拒绝服务)攻击,这一数值刷新了网宿平台此前最高809Gbps的攻击防护记录。数据显示,此次攻击持续时长达11小时,平均峰值达854Gbps,并于11月22日4点23分达到峰值1.02Tbps,这几乎是目前国内已知的DDoS攻击最高纪录。

网络安全的强强合作

虽然中国的网民人数已经突破7亿,但人们对于网络安全的了解依然是九牛一毛,更别提那些「有关部门」。若不是稍早前一则新闻,很多人都不知道还有公安部三所这样一家机构存在。

12月11日,在上海举办的2018CDN技术融合与应用发展论坛上,网宿科技与公安部第三研究所(国家网络与信息系统安全产品质量监督检验中心)正式签署战略合作协议,两家公司宣称将在网络安全领域开展全面深入的合作,共同探索网络安全、特别是云安全行业标准的制定及落实,主力网络安全建设。

位于上海徐汇区岳阳路 76 号的公安部第三研究所,是国家网络与信息安全的权威机构,不但负责承担网络安全领域评估体系的建设,同时还下设有信息安全等级保护国家安全实验室、国家计算机入侵和防病毒研究中心等多个国家、部级重点实验室。

通过多年来对网络安全专用产品检测的研究和实践,三所积累了大量的经验,在网络安全专用产品的相关标准方面承担了多项国家标准和公安行业标准的编制任务。公开资料显示,国家网络与信息系统安全产品质量监督检验中心,是国家级网络安全测评机构,在网络安全等级保护测评、网络安全专用产品检测等领域具有不可动摇的权威地位。

但维护网络仅有准官方机构的推动显然还是不够的。公安部第三研究所(国家网络与信息系统安全产品质量监督检验中心)副主任顾健在2018CDN技术融合与应用发展论坛表示,我们愿意与信息安全企业协同合作,共同推动网络安全领域的标准化工作,为社会提供更好的网络安全服务打下扎实的基础。

云上战争新趋势

在T级攻击的时代,IT时代自建围墙的做法已经行不通了。

云才是网络安全的主战场。麦肯锡报告称,到2020年,各企业在各类云产品上的开支将高于其在一般IT服务成本六倍以上。据LogicMonitor调查结果显示,与此同时,所有企业的工作量将有83%都在云上实现。

巨大的人才缺口,也让企业组建网安团队变得困难重重。Global Information Security Workforce Study表明,到2022年,网络安全专业人员的缺口将达到180万,而与此同时,ESG报告称目前有意从事网络安全工作的人才占比只有千分之九

而以服务的形式购买安全能力、以云的方式交付安全能力已经是全球趋势。Gartner预测,到2020年,全球云安全服务市场规模将达到近90亿美元,近几年市场规模复合增长率超20%。其中,安全服务,特别是 IT外包、咨询与实施部署将成为安全领域增长速度最快的细分领域。

这让一批领先的信息技术公司把未来的战略重点向云安全聚焦。

作为全球第二大CDN服务商,目前网宿科技正着力打造智能的边缘安全网络,不断完善云安全业务图景,提供网站云WAF、DDoS云清洗和业务安全防护等安全产品及服务,公司在全球共规划十大海外清洗中心,今年上半年已经上线了日本、新加坡、洛杉矶和荷兰四大清洗中心,全平台防护规模达到10Tbps。

华为也在不久前宣布在未来五年内投入20亿美元加强网络安全,此前华为公司创始人任正非署名签署的一份网络安全声明显示,华为承诺将构筑并全面实施端到端的全球网络安全保障体系作为公司的重要发展战略之一,同时承诺将公司对网络和业务安全性保障的责任置于公司的商业利益之上。

对于信息巨头而言这是全新的商业机会,对于消费者来说,网络安全会是下一个免费午餐吗?