機(jī)密數(shù)據(jù)有多賺錢?企業(yè)最關(guān)心的問題是對(duì)黑客的懸賞
Radware的年度全球應(yīng)用及網(wǎng)絡(luò)安全報(bào)告匯集了全面的信息安全行業(yè)調(diào)查,以及Radware緊急響應(yīng)團(tuán)隊(duì)(ERT)應(yīng)對(duì)網(wǎng)絡(luò)攻擊的經(jīng)驗(yàn)。在最新報(bào)告中,Radware發(fā)現(xiàn),IT專家將保護(hù)敏感數(shù)據(jù)的安全列為了首要挑戰(zhàn),甚至名列避免收入損失之前。在Darknet中,醫(yī)療記錄的交易價(jià)值遠(yuǎn)高于信用卡,政府和行政部門的機(jī)密數(shù)據(jù)也成為了攻擊的目標(biāo)。過去幾年,Radware也發(fā)現(xiàn),網(wǎng)絡(luò)攻擊在頻率、復(fù)雜程度、規(guī)模等方面都在不斷增長,因此更難防御。保護(hù)數(shù)據(jù)安全的另一個(gè)挑戰(zhàn)就是IoT僵尸網(wǎng)絡(luò)的出現(xiàn)。事實(shí)上,55%的安全專家表示,物聯(lián)網(wǎng)讓他們的攻擊檢測或緩解需求變得更復(fù)雜了。
在永無止境的旅途中,企業(yè)應(yīng)如何制定計(jì)劃?
隨后,Radware從企業(yè)網(wǎng)絡(luò)安全的角度出發(fā),就企業(yè)的安全計(jì)劃詢問了全球200位最高管理層高管。Radware發(fā)現(xiàn),盡管多數(shù)企業(yè)都遭到了攻擊,但從上報(bào)的數(shù)據(jù)中仍然可以看出地區(qū)差異--遭到攻擊之后,與美國同行相比,歐洲企業(yè)更可能公布攻擊事件。這可能是因?yàn)楸O(jiān)管需求以及對(duì)網(wǎng)絡(luò)安全事件的防范準(zhǔn)備都有所不同。報(bào)告中另一重要發(fā)現(xiàn)就是自動(dòng)化的作用。五分之四的高管已經(jīng)開始部署并越來越依賴于自動(dòng)化安全解決方案,五分之二的高管認(rèn)為,在未來幾年,這些自動(dòng)化解決方案將成為保護(hù)企業(yè)安全的第一資源。
與物聯(lián)網(wǎng)計(jì)算機(jī)程序交流
隨著時(shí)間的推移,Radware也觀察到,物聯(lián)網(wǎng)成為了新威脅形勢(shì)的重要組成部分。在2016年底由Mirai發(fā)起的Dyn攻擊之后,可以利用各種設(shè)備的僵尸網(wǎng)絡(luò)成為了很多安全研究人員的關(guān)注焦點(diǎn)。到2016年12月,僵尸網(wǎng)絡(luò)的數(shù)量一直在增加,已經(jīng)超過了數(shù)十萬。Radware研究人員開始創(chuàng)建可以與其他機(jī)器人程序交流的聊天機(jī)器人,目的是讓他們揭露惡意二進(jìn)制代碼,幫助研究人員了解他們是如何運(yùn)作的。
數(shù)字連接領(lǐng)域的Web應(yīng)用安全
最后,Radware和Ponemon一起研究了應(yīng)用對(duì)網(wǎng)絡(luò)和應(yīng)用安全的影響。Radware對(duì)來自六大洲的600多名信息安全專家進(jìn)行了調(diào)查,以便揭示新技術(shù)和應(yīng)用部署帶來的挑戰(zhàn),確定企業(yè)如何識(shí)別漏洞以及如何應(yīng)對(duì)應(yīng)用層攻擊。不夸張的說,結(jié)果很令人擔(dān)憂。用戶可能已經(jīng)將地址、銀行賬戶資料或信用卡信息發(fā)送給了企業(yè),其中有45%的企業(yè)都遭到了黑客攻擊。只有27%的醫(yī)療行業(yè)受訪者很有信心可以保護(hù)患者醫(yī)療記錄。盡管使用APP可以節(jié)省時(shí)間,但25%的移動(dòng)應(yīng)用每周都會(huì)發(fā)生變化,要保護(hù)這些應(yīng)用的安全也很困難。這是最令人震驚的嗎?互聯(lián)網(wǎng)中近30%的流量都是來自惡意機(jī)器人程序的,但三分之一的企業(yè)無法區(qū)分惡意機(jī)器人程序和良性機(jī)器人程序。人為失誤與新的尚不可靠的人工智能之間也存在很大的差距,這就讓目前使用APP的人面臨著很高的風(fēng)險(xiǎn)。
結(jié)論
網(wǎng)絡(luò)攻擊形勢(shì)在不斷變化,也越來越復(fù)雜。Radware的目標(biāo)是每年都為企業(yè)如期奉上我們的研究結(jié)果,因此企業(yè)可以更好地了解這些威脅,以及如何保護(hù)企業(yè)安全。
關(guān)于Radware
Radware是為虛擬數(shù)據(jù)中心和云數(shù)據(jù)中心提供應(yīng)用交付和應(yīng)用安全解決方案的全球領(lǐng)導(dǎo)者。Radware屢獲殊榮的解決方案為關(guān)鍵業(yè)務(wù)應(yīng)用提供充分的彈性、最大的IT效率和完整的業(yè)務(wù)靈敏性。Radware解決方案幫助全球上萬家企業(yè)和運(yùn)營商快速應(yīng)對(duì)市場挑戰(zhàn),保持業(yè)務(wù)的連續(xù)性,在實(shí)現(xiàn)最高生產(chǎn)效率的同時(shí)有效降低成本。
