2020 年实在是太难了,疫情笼罩下,不仅口罩成了必需品,当全世界大部分人不得不切换成居家模式时,网络也掉线了。相信很多童鞋对之前欧洲大规模的网络限速还有印象。随着疫情在世界范围蔓延,欧美各国也开启了远程办公模式,加上线上娱乐流量暴涨,导致带宽需求大增,Netflix、YouTube 等平台纷纷以降低视频分辨率的方式实现变相降速。
限速最早从欧洲开始。
疫情爆发初期,预见到宽带网络可能吃紧,欧盟内部市场和服务专员蒂埃里·布雷顿(Thierry Breton)敦促流媒体平台考虑限制视频码率,以避免流量过载,影响在家办公人群。
不过,其他国家的用户也没高兴多久,Netflix 的限速措施已扩大至澳大利亚、新西兰、印度、以色列、阿根廷和智利等国,官方声称是响应政府和运营商的要求。
当然,除了网络限速外,网络攻击也在暴涨。
疫情期间,网络安全防护依旧不能松懈
7 月 8 日,Akamai 就疫情期间的 2020 年上半年的网络安全趋势做了一次深度总结。
Akamai 表示,在疫情的背景下远程办公已经成为了一种新的常态。这在客观上也加速了企业的数字化进程,使得企业的业务连续性比以往任何时候都更加重要。互联网流量的激增也导致了很多互联网上攻击流量的激增,这使得网络安全问题也越来越显得突出。其实对于攻击者而言,他们对远程工作方式、工作模式从来都不陌生。他们总是从远程去监控或者去遥控成千上万的电脑来进行攻击,他们了解互联网的脆弱性,能够采用不同的攻击手段来达到他们攻击的目的。
从攻击手段来看,主要有以下四种类型:
DDOS 攻击:
随着互联网技术架构的演进和互联网应用的高速发展,DDOS 攻击规模已经从最初几百兆的攻击发展到了几百个 G,甚至上 T 的规模。
虽然 DDoS 攻击在近一两年来没有太大的全球性的攻击事件,但并不代表 DDoS 攻击已经消失了。
以疫情前后 Akamai 平台所监测到的一些 DDoS 攻击数据对比来看,我们不难发现,DDOS 攻击在疫情之后攻击的频次和攻击的大小有很大的变化,随着互联网新常态的出现,现在 DDoS 攻击以更多、更复杂的形式呈现了出来。
攻击的目标一般在游戏行业、金融行业、运营商以及零售电商行业。
Web应用层面攻击:
和去年相比,Web层面的攻击比去年增长了42%,集中在电商、高科技等不同的行业。Web应用层攻击通常可以分为三类,一类是针对Web网页的攻击,比如注入攻击、跨站攻击。另外有一类新型的攻击方式:因为越来越多的平台使用API接口,利用API去进行更加隐秘的自动化的攻击的方式也是现在Web攻击的一个主流。最后还有一种会经常被利用的就是我们说的爬虫的攻击。爬虫也称为爬虫攻击,它利用一些恶意的软件远程的对你的网络进行攻击,来达到一些商业欺诈的目的。
就爬虫攻击来看,2020 年撞库攻击的频次、次数相比前一年相当于翻了一倍,有成倍的增长。
第三方脚本的攻击:
第三方脚本的攻击方式是近几年来比较常见的一种攻击的方法。这种攻击会导致用户敏感的信息,包括个人身份、信用卡等信息泄露给第三方。这种攻击不仅仅针对于一些大型的支付网站:只要有支付的业务,只要在页面中有表单提交的操作,就有可能受到这种类型的攻击。
此外,这种攻击瞄准被疏忽的攻击的界面:这种攻击的攻击方式不是攻击你的服务器端,而是在你的浏览器端对你的客户提交的数据进行拦截和劫持。
而一个更为现实的问题是,我们现在的网站为了提高交互能力、用户体验,其实使用了很多第三方脚本,而这些第三方脚本往往又不是由第一方来控制的,所以当出现安全问题时,影响面会非常大。第三方脚本的访问链其实是非常复杂、非常长的。而桌面应用和移动终端的应用有超过60%的链接脚本都是来自于第三方。
恶意邮件攻击:
Akamai通过跟踪一个叫“Question Quiz”的工具箱(这个工具箱是一个钓鱼软件的工具箱,它可以被用来构建钓鱼网站,也可以被用来实施钓鱼的攻击)发现,今年3月份以前会这种工具箱的受害者的数据还是比较平稳的,在3月15号以后,受害者成倍增长,这也就说明疫情期间会出现更多基于疫情的钓鱼网站的攻击。
整体而言,在疫情下,攻击的方式还是攻击的频次和复杂程度都会越来越高,因此混合类型的攻击会越来越多,包括以疫情为主题的攻击会越来越多。从安全的角度来看,企业内部的脆弱性和外部的威胁性其实都在增强。
如何才能更好的避免网络安全威胁?
针对以上攻击攻击类型,Akamai也提出了一些针对性的意见。
首先,企业需加强内部培训,让员工、客户意识到在使用这些服务时要保证自身的安全性,包括在点击一个可疑链接、打开一个文件或访问一个网站的时候要多留心。与此同时,还要更加谨慎地对待 API 端口,因为现在很多企业都在使用移动端应用程序,而这些移动端应用程序均是通过 API 连接服务器,所以如何保证 API 的安全性将是避免重大攻击的一个重要防护手段。
其次,漏洞的出现可能会导致用户的个人信息泄露,所以企业在构建自己远程协作的系统和工具时,要更多地考虑个人信息的保护,可以通过零信任模式来更好地提高用户体验。此外,要探测企业内部和外部的互相通讯,包括保证企业内部所有系统的安全性和最小化漏洞,这些对于企业解决 APT 类攻击都是最佳实践。
最后,对于网络安全行业来说,Akamai 希望整个行业能够重新思考如何部署自己的安全控制、以及到底要部署在哪里。