疫情推动数字化,数字化催生威胁
新冠肺炎疫情促使企业和教育行业的员工纷纷居家办公,由此催生了对数字技术和在线课程的需求,推动了数字教育市场大幅发展,但同时也给学习和网络威胁都创造了条件和机会。
Check Point数据研究经理Omer Dembinsky表示,由于转向远程学习和大量非员工需要远程访问在线教育机构的各个系统,数字资产暴露面不断扩大,网络攻击风险也上升了。
政府及军事部门紧随教育行业之后,2021年每个机构每周遭受1136次攻击,比上一年增加47%。由于所涉事务的敏感性,政府一直是此类攻击的主要目标。世界各国政府转向在线为公民提供各项服务的事实,也为网络攻击者打开了又一扇方便之门。
通信行业在遭攻击最多的行业中列第三,2021年每个企业每周遭遇1079次攻击,比上一年增加了51%。
Constellation Research分析师Liz Miller认为,由于不重视网络安全,教育行业很容易成为黑客攻击的目标;同时,新冠疫情迫使教育工作者偶尔化身首席信息官,帮助教职员工和学生转向居家学习的新技术。Miller称:“勒索软件攻击者也知道学校需要维持运转,而且在关键更新和巩固安全态势方面得到的关注不如医院或医疗机构那么多。”
主要攻击途径:Log4j漏洞、勒索软件
Dembinsky表示,2021年,网络攻击数量总体增加了50%。
“尽管这一增长是跨越全年的,但12月份因Log4j漏洞而新增的攻击确实助推了总体数据的上升。勒索软件对企业网络的影响也增加了57%,信息窃取软件则增长了59%。”Check Point发现,2021年11月和12月,每小时有数百万攻击尝试利用Log4j漏洞。
Log4j是Apache登录服务开发的免费开源登录框架,应用非常广泛,AWS、Apple iCloud、IBM、思科、Cloudflare、微软、Minecraft和VMWare等供应商都使用了该组件。利用最近披露的Log4j漏洞,攻击者能够在运行此框架的目标计算机上远程执行恶意代码。2021年11月24日,阿里云安全团队首先发现了这个漏洞,并立即上报给了Apache基金会,随后漏洞被陆续修复。
Check Point报告中的主要发现还包括:非洲是2021年遭受攻击最频繁的地区,每周每个组织遭遇1582次攻击,比2020年增加13%;亚太地区以平均每周每个组织遭受1353次攻击紧随其后,同比增长25%。
主要防御措施:联手保护与员工教育
面对日益频繁的攻击,企业领导层和安全高管需听取安全分析师和研究人员的一些建议。
Constellation Research分析师Miller建议,尝试“找顶级同事合作加强安全计划,而不是找普通的IT和技术人员”。她表示:“我超赞成首席信息安全官和首席营销官之间建立起紧密协同和伙伴关系。这种伙伴关系能将安全对话转变为品牌战略议程,这样一来,隐私保护等安全问题就上升到了公司战略价值的高度,而不再仅仅是一份合规操作检查清单。”
全面了解各层软件和网络并及时检查更新和补丁十分重要,能够有效抵御攻击。
Check Point报告指出,最好建立起可交付统一防护基础设施的安全架构,提供全面快速的安全保护,而不是拼凑出碎片化的基础设施,要么无法协同,要么效率低下。此外,还应该保持适当的安全卫生,实施漏洞修复、网络分隔、员工教育等安全防范措施,并实现先进的安全保护技术。