如何应对下一代网络攻击
Posted: Sun Dec 15, 2024 8:56 am
本博客摘自 GovLoop 最近的指南“现代州和地方政府的技术重点”。
如今,全球网络攻击越来越普遍,也越来越复杂。2016 年发生了历史上最大规模的七次分布式拒绝服务 (DDoS) 攻击,其中三次发生在第四季度。黑客利用 DDoS 攻击使 IT 系统无法运行,这种攻击极难防御。大量物联网 (IoT) 连接设备进入 IT 环境,进一步复杂化了网络安全协议。
但保持警惕的方法有很多。对于州和地方机构来说,识别 IT 环境 台湾 手机号 中的网络流量、了解常见的攻击者和方法以及专注于保护整个企业,这些都有助于防止 DDoS 攻击。GovLoop 最近采访了 Akamai Technologies 的高级企业安全架构师 Tony Lauro,讨论了不断变化的网络安全形势以及如何防止有害的 DDoS 攻击等。Akamai Technologies 是一家内容交付和云服务提供商。
首先,劳罗讨论了州和地方机构必须能够区分系统内的哪些网络流量是好的、坏的或只是丑陋的。如果某个环境(如税务信息数据库)中的用户正在搜索单个数据点并正常使用系统,那么这可能是安全的流量。然而,如果用户试图访问大量数据或人事记录,那么用户帐户可能受到攻击或受到恶意攻击。
Lauro 表示,由于连接到网络的 IoT 设备数量不断增加,正确监控用户流量对州和地方政府来说只会越来越难。他指出,“除非你有办法识别基线用户活动,并针对良好流量创建安全控制,否则你将无法清除不良流量或配置错误的流量。”
接下来,劳罗强调,为了妥善预防网络攻击,州和地方机构需要收集有关常见威胁和针对公共部门机构的黑客的情报。目前,搜索引擎和僵尸网络正在帮助黑客渗透关键基础设施,机构不断受到网络钓鱼诈骗的威胁,这些诈骗利用无害的电子邮件来突破防火墙。
尽管很难跟上最新的网络威胁,但 Akamai 的软件可以通过监控全球的恶意 IP 地址和网络攻击来帮助政府掌握最新趋势。“我们已经掌握了用户的犯罪记录,因此当他们试图攻击您的系统时,我们将根据之前的活动应用您的安全模型。这样您就不会等着他们全力攻击您。”
Lauro 补充说,更新软件并防止其被入侵对于机构来说至关重要,因为软件是存储重要数据的地方。但软件也是 IT 系统中最难防御的组件,因为合法系统用户也会与平台界面进行交互。
最后,如果机构不考虑企业系统内部可能出现的威胁,就无法得到充分保护。劳罗将此比作房子的前门被锁上并有人看守,但合法进入的承包商仍可能使整个房子更容易受到攻击。对于机构来说,这相当于员工打开一封无害的电子邮件,结果却是恶意软件或网络钓鱼活动。一旦黑客使用这种方法入侵系统,他们就可以在环境中横向移动并访问敏感数据。
Akamai 创建了企业解决方案来防御此类攻击,方法是扫描出站请求以查找任何恶意软件。然后,系统会在浏览器下载恶意软件之前标记活动,通知管理员正在进行的潜在网络攻击,并自动阻止攻击。然后,结合 Akamai 收集的有关常见网络威胁的情报,有效地在网络攻击发生之前将其根除。
州和地方机构必须正确识别传入和传出的网络流量,预测常见威胁,并保护整个企业系统,以防止未来的网络攻击。机构可以利用新技术、行业情报和自动化流程来节省开支和人力,通过节省 IT 功能和维护资源,州和地方政府将有更大的带宽用于服务其选民。
如今,全球网络攻击越来越普遍,也越来越复杂。2016 年发生了历史上最大规模的七次分布式拒绝服务 (DDoS) 攻击,其中三次发生在第四季度。黑客利用 DDoS 攻击使 IT 系统无法运行,这种攻击极难防御。大量物联网 (IoT) 连接设备进入 IT 环境,进一步复杂化了网络安全协议。
但保持警惕的方法有很多。对于州和地方机构来说,识别 IT 环境 台湾 手机号 中的网络流量、了解常见的攻击者和方法以及专注于保护整个企业,这些都有助于防止 DDoS 攻击。GovLoop 最近采访了 Akamai Technologies 的高级企业安全架构师 Tony Lauro,讨论了不断变化的网络安全形势以及如何防止有害的 DDoS 攻击等。Akamai Technologies 是一家内容交付和云服务提供商。
首先,劳罗讨论了州和地方机构必须能够区分系统内的哪些网络流量是好的、坏的或只是丑陋的。如果某个环境(如税务信息数据库)中的用户正在搜索单个数据点并正常使用系统,那么这可能是安全的流量。然而,如果用户试图访问大量数据或人事记录,那么用户帐户可能受到攻击或受到恶意攻击。
Lauro 表示,由于连接到网络的 IoT 设备数量不断增加,正确监控用户流量对州和地方政府来说只会越来越难。他指出,“除非你有办法识别基线用户活动,并针对良好流量创建安全控制,否则你将无法清除不良流量或配置错误的流量。”
接下来,劳罗强调,为了妥善预防网络攻击,州和地方机构需要收集有关常见威胁和针对公共部门机构的黑客的情报。目前,搜索引擎和僵尸网络正在帮助黑客渗透关键基础设施,机构不断受到网络钓鱼诈骗的威胁,这些诈骗利用无害的电子邮件来突破防火墙。
尽管很难跟上最新的网络威胁,但 Akamai 的软件可以通过监控全球的恶意 IP 地址和网络攻击来帮助政府掌握最新趋势。“我们已经掌握了用户的犯罪记录,因此当他们试图攻击您的系统时,我们将根据之前的活动应用您的安全模型。这样您就不会等着他们全力攻击您。”
Lauro 补充说,更新软件并防止其被入侵对于机构来说至关重要,因为软件是存储重要数据的地方。但软件也是 IT 系统中最难防御的组件,因为合法系统用户也会与平台界面进行交互。
最后,如果机构不考虑企业系统内部可能出现的威胁,就无法得到充分保护。劳罗将此比作房子的前门被锁上并有人看守,但合法进入的承包商仍可能使整个房子更容易受到攻击。对于机构来说,这相当于员工打开一封无害的电子邮件,结果却是恶意软件或网络钓鱼活动。一旦黑客使用这种方法入侵系统,他们就可以在环境中横向移动并访问敏感数据。
Akamai 创建了企业解决方案来防御此类攻击,方法是扫描出站请求以查找任何恶意软件。然后,系统会在浏览器下载恶意软件之前标记活动,通知管理员正在进行的潜在网络攻击,并自动阻止攻击。然后,结合 Akamai 收集的有关常见网络威胁的情报,有效地在网络攻击发生之前将其根除。
州和地方机构必须正确识别传入和传出的网络流量,预测常见威胁,并保护整个企业系统,以防止未来的网络攻击。机构可以利用新技术、行业情报和自动化流程来节省开支和人力,通过节省 IT 功能和维护资源,州和地方政府将有更大的带宽用于服务其选民。