機密數據有多賺錢(qián)?企業(yè)最關(guān)心的問(wèn)題是對黑客的懸賞
Radware的年度全球應用及網(wǎng)絡(luò )安全報告匯集了全面的信息安全行業(yè)調查,以及Radware緊急響應團隊(ERT)應對網(wǎng)絡(luò )攻擊的經(jīng)驗。在最新報告中,Radware發(fā)現,IT專(zhuān)家將保護敏感數據的安全列為了首要挑戰,甚至名列避免收入損失之前。在Darknet中,醫療記錄的交易價(jià)值遠高于信用卡,政府和行政部門(mén)的機密數據也成為了攻擊的目標。過(guò)去幾年,Radware也發(fā)現,網(wǎng)絡(luò )攻擊在頻率、復雜程度、規模等方面都在不斷增長(cháng),因此更難防御。保護數據安全的另一個(gè)挑戰就是IoT僵尸網(wǎng)絡(luò )的出現。事實(shí)上,55%的安全專(zhuān)家表示,物聯(lián)網(wǎng)讓他們的攻擊檢測或緩解需求變得更復雜了。
在永無(wú)止境的旅途中,企業(yè)應如何制定計劃?
隨后,Radware從企業(yè)網(wǎng)絡(luò )安全的角度出發(fā),就企業(yè)的安全計劃詢(xún)問(wèn)了全球200位最高管理層高管。Radware發(fā)現,盡管多數企業(yè)都遭到了攻擊,但從上報的數據中仍然可以看出地區差異--遭到攻擊之后,與美國同行相比,歐洲企業(yè)更可能公布攻擊事件。這可能是因為監管需求以及對網(wǎng)絡(luò )安全事件的防范準備都有所不同。報告中另一重要發(fā)現就是自動(dòng)化的作用。五分之四的高管已經(jīng)開(kāi)始部署并越來(lái)越依賴(lài)于自動(dòng)化安全解決方案,五分之二的高管認為,在未來(lái)幾年,這些自動(dòng)化解決方案將成為保護企業(yè)安全的第一資源。
與物聯(lián)網(wǎng)計算機程序交流
隨著(zhù)時(shí)間的推移,Radware也觀(guān)察到,物聯(lián)網(wǎng)成為了新威脅形勢的重要組成部分。在2016年底由Mirai發(fā)起的Dyn攻擊之后,可以利用各種設備的僵尸網(wǎng)絡(luò )成為了很多安全研究人員的關(guān)注焦點(diǎn)。到2016年12月,僵尸網(wǎng)絡(luò )的數量一直在增加,已經(jīng)超過(guò)了數十萬(wàn)。Radware研究人員開(kāi)始創(chuàng )建可以與其他機器人程序交流的聊天機器人,目的是讓他們揭露惡意二進(jìn)制代碼,幫助研究人員了解他們是如何運作的。
數字連接領(lǐng)域的Web應用安全
最后,Radware和Ponemon一起研究了應用對網(wǎng)絡(luò )和應用安全的影響。Radware對來(lái)自六大洲的600多名信息安全專(zhuān)家進(jìn)行了調查,以便揭示新技術(shù)和應用部署帶來(lái)的挑戰,確定企業(yè)如何識別漏洞以及如何應對應用層攻擊。不夸張的說(shuō),結果很令人擔憂(yōu)。用戶(hù)可能已經(jīng)將地址、銀行賬戶(hù)資料或信用卡信息發(fā)送給了企業(yè),其中有45%的企業(yè)都遭到了黑客攻擊。只有27%的醫療行業(yè)受訪(fǎng)者很有信心可以保護患者醫療記錄。盡管使用APP可以節省時(shí)間,但25%的移動(dòng)應用每周都會(huì )發(fā)生變化,要保護這些應用的安全也很困難。這是最令人震驚的嗎?互聯(lián)網(wǎng)中近30%的流量都是來(lái)自惡意機器人程序的,但三分之一的企業(yè)無(wú)法區分惡意機器人程序和良性機器人程序。人為失誤與新的尚不可靠的人工智能之間也存在很大的差距,這就讓目前使用APP的人面臨著(zhù)很高的風(fēng)險。
結論
網(wǎng)絡(luò )攻擊形勢在不斷變化,也越來(lái)越復雜。Radware的目標是每年都為企業(yè)如期奉上我們的研究結果,因此企業(yè)可以更好地了解這些威脅,以及如何保護企業(yè)安全。
關(guān)于Radware
Radware是為虛擬數據中心和云數據中心提供應用交付和應用安全解決方案的全球領(lǐng)導者。Radware屢獲殊榮的解決方案為關(guān)鍵業(yè)務(wù)應用提供充分的彈性、最大的IT效率和完整的業(yè)務(wù)靈敏性。Radware解決方案幫助全球上萬(wàn)家企業(yè)和運營(yíng)商快速應對市場(chǎng)挑戰,保持業(yè)務(wù)的連續性,在實(shí)現最高生產(chǎn)效率的同時(shí)有效降低成本。
