對(duì)VPN服務(wù)器上的DDoS攻擊不僅會(huì)使遠(yuǎn)程工作陷入癱瘓�����,而且使IT管理員無(wú)法訪問(wèn)其系統(tǒng)。
需要采用幾種確保其安全的方法�����。
運(yùn)營(yíng)業(yè)務(wù)的連續(xù)性在疫情期間對(duì)于組織至關(guān)重要��。
而現(xiàn)在����,組織距離最佳時(shí)機(jī)還有很長(zhǎng)的路要走���。
不斷發(fā)展的冠狀病毒疫情給個(gè)人和組織都帶來(lái)了巨大的挑戰(zhàn),在大規(guī)模轉(zhuǎn)向家庭遠(yuǎn)程工作和提供在線服務(wù)的過(guò)程中�,保持業(yè)務(wù)正常運(yùn)營(yíng)對(duì)許多企業(yè)來(lái)說(shuō)都很艱難。
在疫情期間���,確保業(yè)務(wù)連續(xù)性的一個(gè)關(guān)鍵部分是網(wǎng)絡(luò)彈性��。
也就是說(shuō)�,能夠確保數(shù)字服務(wù)的連續(xù)性�����,從員工在家履行職責(zé)所需的應(yīng)用程序和數(shù)據(jù)���,到電子商務(wù)網(wǎng)站和移動(dòng)應(yīng)用程序等任何面向客戶的元素�。
但是�,疫情將如何影響組織的網(wǎng)絡(luò)彈性?它們?nèi)绾螒?yīng)對(duì)挑戰(zhàn)以減輕業(yè)務(wù)風(fēng)險(xiǎn)?網(wǎng)絡(luò)彈性是多方面的網(wǎng)絡(luò)彈性不僅在于確保關(guān)鍵的數(shù)字系統(tǒng)和應(yīng)用程序繼續(xù)運(yùn)行。
它是關(guān)于保護(hù)這些系統(tǒng)和應(yīng)用程序免受惡意干擾�,無(wú)論是由于數(shù)字破壞還是更復(fù)雜的企圖滲透到組織基礎(chǔ)設(shè)施并竊取數(shù)據(jù)。
它還與保護(hù)組織的在線聲譽(yù)有關(guān),確保破壞性或不真實(shí)的新聞故事不會(huì)在社交媒體中傳播����。
不斷發(fā)展的冠狀病毒疫情對(duì)組織管理所有這三個(gè)方面的能力產(chǎn)生了巨大影響。
VPN訪問(wèn)成為瓶頸大多數(shù)組織必須適應(yīng)的工作環(huán)境的急劇變化使核心系統(tǒng)和應(yīng)用程序的操作可用性受到了挑戰(zhàn)�。
向家庭工作的轉(zhuǎn)變要求組織部署新的協(xié)作和會(huì)議工具,組織新的云計(jì)算服務(wù)交付模型��,以及可能為在家工作的員工提供安全的VPN訪問(wèn)��,甚至向遠(yuǎn)程員工提供新的硬件�。
這既昂貴又復(fù)雜����。
與此同時(shí),許多提供此類服務(wù)的組織不得不迅速重組��,以確保在需求激增的情況下服務(wù)的連續(xù)性���。
向遠(yuǎn)程工作的遷移以及對(duì)使用VPN的依賴也增加了網(wǎng)絡(luò)風(fēng)險(xiǎn)���。
總部位于波士頓的NimbusDDoS的創(chuàng)始人兼首席執(zhí)行官AndyShoemaker表示:“由于這些系統(tǒng)現(xiàn)在被歸類為關(guān)鍵系統(tǒng),攻擊的預(yù)期業(yè)務(wù)影響顯著增加���,從而提高了整體業(yè)務(wù)風(fēng)險(xiǎn)�。”如果組織的VPN服務(wù)器受到攻擊,它將影響一切:不僅是嘗試訪問(wèn)企業(yè)資源的遠(yuǎn)程工作者�,而且還包括遠(yuǎn)程工作的網(wǎng)絡(luò)管理員。
網(wǎng)絡(luò)攻擊可能會(huì)將他們鎖定在管理控制臺(tái)之外���,這意味著他們無(wú)法進(jìn)行網(wǎng)絡(luò)更改以修復(fù)問(wèn)題���。
在這種情況下,必須爭(zhēng)奪IT團(tuán)隊(duì)的成員到總部才能開(kāi)始重定向IP流量���,這很容易意味著數(shù)小時(shí)的停機(jī)和中斷�����。
簡(jiǎn)而言之�,保持業(yè)務(wù)發(fā)展的遠(yuǎn)程訪問(wèn)功能也已成為單點(diǎn)故障��。
Shoemaker說(shuō):“如今進(jìn)入基礎(chǔ)設(shè)施的路徑顯著減少���,在攻擊過(guò)程中可能會(huì)完全失去訪問(wèn)權(quán)限�����。
此外����,事件響應(yīng)過(guò)程通常是基于對(duì)員工可用性和系統(tǒng)訪問(wèn)的假設(shè)而設(shè)計(jì)的。
如果這些因素如在疫情期間一樣受到嚴(yán)重影響����,那么這些程序本身就會(huì)崩潰,進(jìn)一步延長(zhǎng)停機(jī)時(shí)間�。
尤其是在在經(jīng)濟(jì)困難的情況下,具有執(zhí)行DDoS攻擊技能的人可能會(huì)被迫參與勒索動(dòng)機(jī)的DDoS攻擊�����。”攻擊率提高30%毫不奇怪�����,組織注意到針對(duì)企業(yè)的網(wǎng)絡(luò)攻擊的數(shù)量和類型已經(jīng)大量增加����,許多組織都試圖專門利用對(duì)病毒的恐懼和不確定性來(lái)獲利���。
從2019年2月17日到3月9日���,Link11公司防御的DDoS攻擊數(shù)量與2019年同期相比顯著增加了30%���。
其他組織也報(bào)告了類似的增長(zhǎng)。
其中一些很可能是出于勒索或報(bào)復(fù)的動(dòng)機(jī)��,特別是因?yàn)橐咔橐馕吨S多組織已經(jīng)裁員�����。
除了DDoS攻擊外���,勒索軟件還特別有效�����,因?yàn)榫W(wǎng)絡(luò)釣魚電子郵件和消息利用了對(duì)疫情相關(guān)信息和建議的真實(shí)需求���。
當(dāng)然,如果企業(yè)成為此類攻擊的受害者���,則潛在的聲譽(yù)風(fēng)險(xiǎn)仍然存在�����。
壞消息在網(wǎng)上傳播得很快���,尤其是有很多員工在家工作�、瀏覽新聞和社交媒體網(wǎng)站�。
如何建立和保持網(wǎng)絡(luò)彈性如今,大多數(shù)組織在分散的IT環(huán)境中運(yùn)行��,其中包括本地設(shè)備以及越來(lái)越多的工作負(fù)載托管在私有云和公共云中����。
為確保在這些復(fù)雜的混合環(huán)境中實(shí)現(xiàn)整體安全層,組織應(yīng)遵循以下步驟:(1)采取防御措施網(wǎng)絡(luò)攻擊很少是孤立發(fā)生的��。
遭受DDoS攻擊的組織通常還會(huì)報(bào)告知識(shí)產(chǎn)權(quán)���、客戶數(shù)據(jù)或金融資產(chǎn)和資源被盜。
犯罪分子通常會(huì)對(duì)組織的某一部分?jǐn)?shù)據(jù)資產(chǎn)發(fā)起DDoS攻擊���,以轉(zhuǎn)移對(duì)黑客攻擊或惡意軟件利用的關(guān)注�。
因此��,全面的DDoS緩解應(yīng)該是組織防御的關(guān)鍵部分��。
(2)在云中采用保護(hù)措施為了提供這種保護(hù),到組織網(wǎng)站和資源的所有流量都應(yīng)通過(guò)外部云服務(wù)進(jìn)行路由�,該服務(wù)使用算法和機(jī)器學(xué)習(xí)技術(shù)來(lái)立即識(shí)別和過(guò)濾所有惡意流量,然后再影響關(guān)鍵服務(wù)��。
這意味著組織的IT和安全團(tuán)隊(duì)不會(huì)因轉(zhuǎn)移性的DDoS攻擊而分散注意力��,使他們能夠?qū)W⒂谧柚闺[蔽的�����、有針對(duì)性的攻擊��。
(3)保護(hù)組織的API���。
這些隱蔽的攻擊包括針對(duì)Web應(yīng)用程序及其使用的API����,目的是竊取數(shù)據(jù)��。
犯罪分子越來(lái)越多地尋求利用這些工具���,因?yàn)樗麄兺ǔ](méi)有受到足夠的保護(hù)和監(jiān)視�。
它們也是IT價(jià)值鏈中最薄弱的環(huán)節(jié)���,當(dāng)攻擊泛濫時(shí)����,它們很容易使運(yùn)營(yíng)停頓。
此類攻擊的受害者包括一家領(lǐng)先的信用檢查機(jī)構(gòu)�����,該機(jī)構(gòu)導(dǎo)致超過(guò)100萬(wàn)條消費(fèi)者記錄被盜��。
企業(yè)應(yīng)評(píng)估其Web應(yīng)用程序和API的泄露風(fēng)險(xiǎn)���,部署可以動(dòng)態(tài)適應(yīng)新威脅的自動(dòng)化解決方案����,并在網(wǎng)絡(luò)攻擊到達(dá)應(yīng)用程序本身之前阻止攻擊�,以幫助阻止違規(guī)行為的發(fā)生。
所有人正在經(jīng)歷的這種“新常態(tài)”只是暫時(shí)的�����。
但是�����,實(shí)施此類保護(hù)的積極影響可能持續(xù)一生�。
