2021年第四季度,网络攻击再现新高
2021年,注定是人类历史上极不平凡的一年。新冠疫情不断反复,全球经济也在面临“灾后重建”的种种挑战。同样的,在互联网领域领域,“变种病毒”还未被扑灭,新型漏洞就已经开始肆虐。2021 年最后一个月,全球互联网爆发史诗级高危漏洞:Log4J 漏洞,致使互联网每小时遭到数百万次攻击,让 2021 年成为网络安全史上破纪录的一年。Check Point Research (CPR) 报告显示:2021 年第四季度,平均每个组织每周遭受 900 多次网络攻击,创历史新高;企业网络每周遭受的总攻击数量较 2020 年增长了 50%,教育与研究行业再次成为“重灾区”。
目标行业
2021 年,教育/研究部门成为攻击重灾区,每个机构平均每周遭受 1,605 次攻击,较 2020 年增长了 75%。其次是政府/军事部门,每周遭受 1,136 次攻击(增长 47%),通信行业每个机构每周遭受 1,079 次攻击(增长 51%)。
地理位置
2021 年,非洲地区遭受的攻击次数最多(如下图所示),每家企业与机构平均每周遭受 1,582 次攻击,较 2020 年增长了 13%。其次是亚太地区(1,353 次,增长 25%)、拉丁美洲地区(1,118 次,增长 38%)、欧洲地区(670 次,增长 68%)、北美地区(503 次,增长 61%)。
制定策略,强化安全,预防下一次网络大事故
在如此严峻的网络威胁大环境下,如何确保企业与机构的网络架构安全;如何帮助全球经济在2022年打造可靠的“重建”环境,Check Point的安全专家进行了专业的解读并提出了安全建议:
- 主动出击,先发制人 —— 第五代网络攻击是安全从业者面临的最大挑战之一,其攻击规模、波及范围和威胁面均堪称史无前例。一个好的安全架构能够支持并促进构建和谐统一、紧密配合的基础设施;与拼凑而成、无法高效协同的基础设施相比,这可以提供更全面、更快速的保护。这就是 Check Point Infinity 防护的核心 —— 一个先发制人的安全架构。
- 万物皆可破,全程安全行 —— 要想实现有效覆盖,企业与机构应采用一种“大一统”的解决方案,跨所有攻击面和攻击向量提供全面的保护。在当今多种多样的混合环境中,威胁无处不在,安全也应如影随形。电子邮件、网页浏览、服务器和存储安全只是基础,移动应用、云和外部存储防护是核心;互连移动和端点设备的合规性不可小觑,日益增长的物联网设备资产保护也不能掉以轻心。多云和混合云环境中的工作负载、容器和无服务器应用始终都是受保护的对象。
网络安全建议:
- 安装补丁:攻击者经常利用尚未安装补丁的已知漏洞入侵网络。企业应努力确保在所有系统和软件中安装最新安全补丁;
- 实施分段:企业与机构应该进行网络分段,并在网段之间采用强大的防火墙和 IPS 保护措施,以防止病毒在整个网络中传播。
- 教员工识别潜在威胁:一般情况下,具有高度安全意识的用户可以有效阻止攻击的发生。通过对员工进行安全教育培训,确保他们能够第一时间向安全团队报告发现的异常。增强用户安全意识一直是避免恶意软件感染的关键因素。
- 实施最先进的安全技术:没有一种技术能够面向所有威胁和威胁向量,任何技术都不是万能的。但是,随着网络安全技术的进步,很多新兴技术正逐步被运用到安全防护领域,其中包括机器学习、沙盒、异常检测、解除内容威胁等等。每项技术都有自己特别擅长的领域,或是特定的文件类型,或是某些攻击向量,不一而足。企业需要考虑两个关键元素:威胁提取(文件清理)和威胁模拟(高级沙盒)。这两大元素具有不同的保护作用,结合使用可构成一套全面的解决方案,能够在网络层面以及更加直接地在端点设备上防范未知恶意软件。
本报告中使用的统计信息和数据为使用 Check Point 威胁防护技术检测到的数据,这些数据存储在 ThreatCloud 中,并在其中予以分析。ThreatCloud 提供的实时威胁情报来自于部署在全球网络、端点和移动设备上的数亿个传感器。ThreatCloud 实际上是 Check Point 软件技术公司威胁防护系统背后的大脑,它将大数据威胁情报和先进的人工智能技术相结合,为所有客户提供精准防护。随着ThreatCloud在中国的落户,Check Point中国区用户也能快速、合规的享有其带来的全部技术支持。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
美国阿尔伯克基的学校在网络攻击后继续停课
阿尔伯克基公立学校最初在周四取消了课程,因为攻击破坏了用于考勤的学生信息系统,在紧急情况下与家庭联系,并确保所有学生都由授权的成年人接走。周四晚些时候,该学区官员称将需要更多时间进行调查。 这些学校原定于周一因马丁·路德·金日而关闭,现在预计将于周二重新开放。该学区是新墨西哥州最大的学区,有73000多名学生--根据其网站,约占该州所有公立学校学生的四分之一。 该学区负责人Scott Elder周四在一个视频信息中说:“我们现在所有的努力都集中在让学生尽快回到课堂。我们正在努力查明问题,确定暴露的程度,将修复措施落实到位,加强安全协议,并提高我们的监测水平,以防止未来的攻击。” Elder补充说,当地和国家执法部门以及网络安全专家都提供了帮助。 近年来,学区已经成为网络攻击的热门目标,特别是勒索软件,这是因为许多学区运行的是过时的计算机系统,没有像许多私营公司那样拥有用于网络安全的财政或人员资源。 同时,像医院和关键基础设施一样,学校无法承受长时间的关闭,这使得他们更有可能支付赎金以解锁其系统。根据跟踪针对学校的网络攻击的K-12网络安全资源中心,在2020年,有超过400个公开披露的...
- 下一篇
PerfreeBlog - Java 开发的博客/CMS 建站平台更新至 v2.2.1
PerfreeBlog是一款基于Java SpringBoot开发的博客建站平台,支持多主题及扩展插件功能,给您带来全新的创作体验 官网地址:http://perfree.org.cn 文档地址:http://perfree.gitee.io 功能简介 设计简洁,界面美观 采用Markdown/富文本双编辑器,支持一键插入视频、图片、附件等 支持多主题自由切换 强大的主题在线编辑功能,支持多种文件操作,实时生效,支持在网页直接创建新主题,快速开发页面 支持自定义页面 支持友情链接 支持附件管理,附件在线预览 支持扩展插件,编写java代码打包为jar,直接后台安装生效,丰富程序多样性 主题开发简单快速,多种自定义指令及api接口支持 支持邮件服务,评论信息邮件提醒 安装部署简单 支持mysql/sqlite数据库 更新内容 新增: 插件可限定支持的数据库类型,如用户使用的数据库类型与插件限定不一致,则不允许安装插件 新增: 插件相关API接口及获取所有插件的指令和判断插件是否启动的共享方法 新增: 退出登录支持自定义重定向的页面 新增: 插件websocket支持 新增: 登录限制,同...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
-
Docker使用Oracle官方镜像安装(12C,18C,19C)
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS8编译安装MySQL8.0.19
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- MySQL8.0.19开启GTID主从同步CentOS8
- CentOS7,8上快速安装Gitea,搭建Git服务器
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
推荐阅读
最新文章
- Hadoop3单机部署,实现最简伪集群
- SpringBoot2整合Thymeleaf,官方推荐html解决方案
- CentOS关闭SELinux安全模块
- CentOS8编译安装MySQL8.0.19
- CentOS7设置SWAP分区,小内存服务器的救世主
- 设置Eclipse缩进为4个空格,增强代码规范
- CentOS8安装MyCat,轻松搞定数据库的读写分离、垂直分库、水平分库
- CentOS7编译安装Gcc9.2.0,解决mysql等软件编译问题
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池