2023年,中国企业出海如何应对面临的网络安全威胁和零信任落地挑战

随着疫情防控政策的优化调整,中国市场和经济复苏已经开启,多地企业纷纷出海“抢滩”海外市场。出海企业既希望能够更快、更有效率地拓展海外市场,又希望海外业务能够长期稳固、安全可靠。然而随着企业业务上云、数字化转型落地等技术变革,越来越多的应用分散部署在不同公有云、私有云及本地 IDC,在网络边界暴露业务端口,增加了数据暴露面,被攻击风险大幅上升。同时,内部网络存在的安全隐患同样需要防范。

2022年,“制造行业”成为网络安全威胁的主要攻击对象,医疗行业、教育行业和能源行业等其它的行业也受到很多的侵扰。2023年,外部欺诈威胁、企业出海合规与安全风险、供应链风险、数据泄露、AIGC隐形危机、多重勒索攻击等诸多安全挑战依然存在。

中国企业出海将面临哪些网络安全威胁

image001

Akamai大中华区企业事业部高级售前技术经理 马俊

近日,Akamai大中华区企业事业部高级售前技术经理马俊基于Akamai平台的数据对当下互联网威胁态势及中国企业出海将面对的网络安全挑战作出了以下分析。

image002

图1:当下互联网威胁态势

第一,从互联网的流量上看,API流量占到互联网主要流量形式,超过8成的流量是以API的流量形式承载的。过去一年API攻击增长超过287%,意味着互联网的安全形势越来越严峻。

第二,一个新漏洞被发现和公开之后,仅仅在24小时内就会被充分利用。这些漏洞被利用之后就会快速地形成勒索软件、恶意软件及木马注入。

第三,2022年“钓鱼”攻击形式增长超过70%。这种古老的攻击形式在越来越多的被恶意黑客组织利用,会对我们的企业安全造成显著的影响。在一份针对亚太的信息安全官进行调查的问卷中显示,有超过六成的CISO是对这种勒索软件攻击没有信心的。

 image003

图2:中国互联网企业出海可能面临的安全威胁

针对图2所列出的针对于中国互联网企业出海可能面临的安全威胁,Akamai通过自己的平台数据分成五个不同的类别并给出了对应的解决方案。

1.Web与API攻击。

主要影响到数据安全、数据的保密性。常见的是敏感数据未经授权被黑客窃取,数据被恶意地擦除或者锁死造成信息不可用等。Akamai从2008年开始就一直致力于通过云安全保护为客户做API和Web防护解决方案开发。

2.DDoS与基础设施攻击。

主要影响到业务的可用性。DDoS攻击超过业务和资源的承载量,造成“拒绝服务式”的攻击、会影响到业务的可用性。DDoS攻击由来已久,特别是在疫情期间、我们发现有显著的DDoS流量去往了“在线支付、在线商业活动”相关的网站,具体技术形式包括:DNS攻击、TCP攻击、UDP攻击等。Akamai平台具有超过900Tbps的高带宽储备,来为客户解决DDoS攻击。Akamai在2023年2月帮助一个亚太的金融客户应对了超过900Gbps带宽的攻击,创造了在亚太DDoS攻击的记录。

3.恶意僵尸网络攻击。

恶意僵尸网络非常常见,包括:一些被侵害或被恶意控制的“肉机”或者IoT设备。这些设备可能会造成互联网海量的流量涌入到客户的网站,形成这种DDoS攻击。我们也发现一些特殊的性质,比如:可以通过僵尸网络发起凭据验证或者客户账户接管这样的攻击。它们通过从暗网泄漏的用户名和口令,尝试去网站获得客户虚拟资产或者获得客户个人信息,以这样的模式造成信息泄漏。僵尸网络目前是一类很严重的信息安全风险,Akamai可以帮助客户识别管理和控制,以及应对僵尸网络的攻击。

4.网络钓鱼攻击。

“钓鱼”攻击对于黑客来讲,是成本最低的一种攻击形式。通过域名的冒用、假冒的网站,来骗取用户的个人信息或者让客户在假的网站当中去做金融交易等,从而造成用户虚拟资产的损失。这部分需要企业重点关注,因为很多企业都会受到钓鱼邮件甚至是侵害邮件的影响,通过这种简单的方式就可能造成企业内部数据的泄漏、甚至可能会遭受ATP的攻击。Akamai可以帮助用户提升解决钓鱼网站的能力。

5.利用漏洞和恶意软件。

Akamai“微分段”可以帮助企业保护内部信息安全。

Akamai针对中国企业出海可能面临的5种不同安全风险,可以为用户提供相应的解决方案、以及这些方案本身之间的相关性,可以为客户提供一揽子防护、为用户提供综合安全解决方案。Akamai近期推出的Akamai Hunt安全服务,以及Akamai Agentless Segmentation无代理分段,以帮助企业更有效应对勒索软件和其他高级攻击带来的威胁和挑战。Akamai的解决方案具备专业的安全服务团队和可视化服务两大优势。目前Akamai有超过3000名工程师专业服务团队,为用户提供相关的专家服务、保障用户成功应对业务挑战。Akamai非常强调“可视化”,为用户提供了完整的可视化视角、可以让用户或者Akamai的服务团队第一时间掌握精确的信息,并且为决策提供依据。

企业利用零信任实现数字化转型面临的挑战及应对策略

关于出海企业利用零信任实现数字化转型仍面临较多问题和实际挑战,Akamai 亚太地区及日本安全技术和战略总监 Reuben Koh为大家分析了原因并给出了应对的策略。

image004

Akamai 亚太地区及日本安全技术和战略总监 Reuben Koh

  Reuben Koh表示,零信任作为企业数字化转型的首选战略,真正实施起来,理想跟现实之间存在差距,主要有三大原因。第一,很多企业都误认为零信任是一个产品,认为好像有了这个产品就能够实现零信任,其实这是错的,零信任是一个策略。第二,实践零信任的一个最大挑战,是很多企业不理解应该如何真正正确地施行零信任。零信任实施不是短时间内就可以一蹴而就的,它渗透在组织的方方面面,不是改革某一个技术就能够实现全局零信任。第三,挑战并不来源于技术本身,而是整个组织架构。要实现零信任就必须要实现跨部门或者跨团队沟通,然后才能够实现零信任。

关于战胜这些问题或者挑战, Reuben Koh提出以下几点建议:

1.整个零信任项目团队的负责人一定是来自于企业高管、才能够实现全局零信任部署,而不仅仅是IT团队或者安全团队的负责人。

2.可以借用行业的一些指南来对整体零信任成熟度进行衡量。比如:在特定领域上,用户、数据、设备、云端等方方面面进行成熟度的衡量。

3.能够跟一些技术解决方案提供商共同合作,借用他们的一些技术或者手段来在组织内部实现跨部门、跨团队的协作。在同样的平台之上,共同朝着一个大问题的解决方向前进。这样就能够实现非常成功的全局零信任。

上一篇:如何阻止针对AI模型的对抗性攻击

下一篇:ChatGPT付费账户在暗网热销