在万物互联的时代,互联网技术得到了前所未有的快速发展,与此同时,网络结构愈发复杂,黑客技术也发生了天翻地覆的变化,网络攻击事件日益频繁,“攻与防”成为网络世界的永恒主题。
每天发生63次网站攻击事件
网络安全公司SiteLock近日发布的最新报告显示,在今年的第二季度里,平均每天都会发生63次针对网站的攻击事件。而2016年同期,攻击事件每天仅有22次。在过去的几个月里,针对网站的攻击活动数量出现了大幅增加。
SiteLock表示,在这些攻击事件中,有87%的攻击活动涉及恶意僵尸网络,其中包括网络不法分子、垃圾邮件发送者以及数据收集器所控制的僵尸网络在内。此外,关于内容管理系统(CMS),WordPress网站目前所面临的网络攻击风险要比”网站平均风险”高出一倍之多。安装越多的插件,你的WordPress网站就越有可能被黑。
在网络的世界中,谁能保自身周全?谁又会成“众矢之的”呢?
这些地方是网络攻击重灾区
网络安全公司ESET发布调查报告显示,全球中小企业中,印度有75%的企业过去三年曾遭遇网络入侵,排名第一;香港为61%,排名第二。
注:全球中小企业过去三年遭遇网络攻击排名情况
ESET销售营销总监Parvinder Walia(帕文德·瓦利亚)表示,香港是亚太地区的金融中心,这就意味着大量金融和物流机构都设在该地区。由于此地存储着大量数据,香港的公司因此成为网络不法分子的青睐目标。
香港遭遇的网络入侵大多因弱加密方式导致,57%的攻击因未加密而发生,55%的攻击因缺乏双因素认证而起。然而,香港的中小企业宁愿在核心业务上投资,而不是投入IT安全,来使自身免遭网络不法分子攻击。因此当网络攻击发生时,这些公司往往会遭遇重创。
企业面临的网络威胁纷繁多样,移动安全公司Lookout的安全研究员Blaich指出,企业应当提防通过4G或5G网络传送的数据存在被拦截的可能性,组织机构应部署安全层保护应用程序、设备和服务安全,而不是完全依赖网络的安全性。
直面网络新威胁:4G和5G被曝漏洞
近日,4G和5G无线网络分组核心网EPC(Evolved Packet Core)架构被曝存在漏洞,被利用可拦截、收集移动数据,并发起拒绝服务(DoS)攻击。
注:4G和5G无线网络EPC架构存在漏洞请点击此处输入图片描述
4G和5G EPC攻击场景主要分为三类:拦截数据,例如短信和未加密的电子邮件;收集数据,例如设备的位置;破坏服务,例如发起DoS攻击。
对于用户而言,4G或5G网络上的风险与其它移动网络和无线网络类似。用户需使用通过安全传输通道和协议安全传输数据的应用程序,而不是通过短信或多媒体短信服务传输敏感信息。
对于企业安全来说,针对4G和5G的黑客组织可能意在监视目标,或实施银行欺诈或其它不法活动。EPC漏洞一旦被利用,智慧城市基础设施中使用的物联网设备将可能永久性断网,这就意味着城市会失去对物联网设备的操作控制权。
企业可这样防御网络攻击!
①建议企业使用具有最新版TLS或HTTPS的应用程序和服务,以确保连接到网站时数据无法被轻易解密。
②企业可部署中间人(Man-in-the-Middle)安全技术捕捉提供虚假服务的不正当签名证书。企业在设备和应用层部署这些保护措施,同时检查服务和服务器端,可为敏感数据提供适当的端对端保护。
③安装数据备份软件:数据是企业的基石,当数据系统损坏时,有备份数据能最大限度避免损失。
④安装加密软件:通过加密软件对敏感信息和传输通道进行加密至关重要。
名词解释:
①TLS:安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性。
②HTTPS:以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。