Akamai安全研究：新冠疫情期間如何為跨國(guó)企業(yè)提供防御

零信任模式如何保護(hù)Akamai免受2100萬(wàn)次惡意查詢的影響，同時(shí)讓遠(yuǎn)程員工能夠隨時(shí)隨地開(kāi)展工作。

【慧聰通信網(wǎng)】2021年3月11日——負(fù)責(zé)提供安全數(shù)字化體驗(yàn)的智能邊緣平臺(tái)阿卡邁技術(shù)公司（Akamai Technologies,Inc.，以下簡(jiǎn)稱：Akamai）（NASDAQ：AKAM）今天發(fā)布了報(bào)告《互聯(lián)網(wǎng)安全狀況報(bào)告：世界變幻莫測(cè)，我們靈活應(yīng)對(duì)》（State of the Internet/Security report:Adapting to the Unpredictable）。該報(bào)告回顧了2020年的安全形勢(shì)，分析了一些技術(shù)轉(zhuǎn)變趨勢(shì)和新興模式——從年初與疫情隔離相關(guān)的互聯(lián)網(wǎng)流量高峰，到由于更多的隔離和邊境關(guān)閉以及假期等多方面因素而再次出現(xiàn)的流量高峰。

2020年，人們?cè)诨ヂ?lián)網(wǎng)的幫助下才得以繼續(xù)工作、學(xué)習(xí)和溝通?！妒澜缱兓媚獪y(cè)，我們靈活應(yīng)對(duì)》報(bào)告展示了互聯(lián)網(wǎng)的真正韌性。例如，在剛開(kāi)始實(shí)施疫情封鎖令時(shí)，Akamai發(fā)現(xiàn)互聯(lián)網(wǎng)流量增加了30%，之后全球開(kāi)啟遠(yuǎn)程模式并持續(xù)至今。

除了使用方式的轉(zhuǎn)變，在整個(gè)新冠疫情期間，Akamai也觀察到全球網(wǎng)絡(luò)犯罪分子也在乘虛而入、將所有商業(yè)領(lǐng)域和行業(yè)（包括信息技術(shù)和安全）視為攻擊目標(biāo)。幸運(yùn)的是，Akamai使用自己的產(chǎn)品和服務(wù)來(lái)為公司提供防御，并為遠(yuǎn)程辦公做好準(zhǔn)備。Akamai實(shí)施的分層防御系統(tǒng)能夠輕松適應(yīng)遠(yuǎn)程辦公環(huán)境。零信任概念讓公司的遠(yuǎn)程員工可以在任何地方開(kāi)展工作，與此同時(shí)保障他們的安全。Akamai花費(fèi)多年時(shí)間才將零信任模式打造成如今的模樣，這是一個(gè)持續(xù)的過(guò)程。

Akamai首席技術(shù)官Robert Blumofe指出：“哪怕在形勢(shì)有利的情況下，保護(hù)企業(yè)系統(tǒng)也是一項(xiàng)不容小覷的挑戰(zhàn)。更不必說(shuō)在疫情期間，我們所面臨的復(fù)雜性和挑戰(zhàn)都大大增加。Akamai之所以能夠讓99%的員工向遠(yuǎn)程辦公模式過(guò)渡并為其提供保護(hù)，是因?yàn)槲覀冮L(zhǎng)期以來(lái)一直將所有訪問(wèn)都視為遠(yuǎn)程訪問(wèn)。我們建立了具有必要功能的環(huán)境，包括利用零信任概念和強(qiáng)大的分層防御措施。”

Enterprise Threat Protector是Akamai的關(guān)鍵防御層之一、使用了Akamai的研究和數(shù)據(jù)并輔以第三方數(shù)據(jù)。該解決方案旨在識(shí)別惡意域名，并在DNS和HTTP級(jí)別阻止它們。Enterprise Threat Protector可以應(yīng)對(duì)犯罪分子使用的幾種關(guān)鍵手段，包括滲透、命令和控制（C2）以及網(wǎng)絡(luò)釣魚(yú)。

報(bào)告顯示，在2020年，Akamai共面對(duì)了合計(jì)1090億次DNS查詢（即每天約2.99億次DNS查詢）中的2150萬(wàn)次惡意查詢。這些攻擊大部分是惡意軟件攻擊，Akamai在2020年記錄了1020萬(wàn)個(gè)與惡意軟件相關(guān)的被阻止請(qǐng)求。此類攻擊可能是由于用戶點(diǎn)擊了電子郵件、文檔、甚至網(wǎng)站中的惡意鏈接，但阻止事件的具體原因仍然不得而知。

網(wǎng)絡(luò)釣魚(yú)（僅次于惡意軟件）是2020年Enterprise Threat Protector日志中觀察到的另一種主要攻擊類型，共有630萬(wàn)次此類攻擊被阻止。Akamai的平臺(tái)部門、財(cái)務(wù)團(tuán)隊(duì)、全球服務(wù)團(tuán)隊(duì)、首席信息官辦公室、Web銷售和營(yíng)銷部門遭受的攻擊最多，這表明犯罪分子在選擇受害者時(shí)并不挑剔，但當(dāng)潛在收益較大時(shí)，他們發(fā)起的攻擊會(huì)更加集中。

Akamai安全研究員兼《互聯(lián)網(wǎng)安全狀況報(bào)告》作者Steve Ragan表示：“2020年，與遠(yuǎn)程辦公和遠(yuǎn)程學(xué)習(xí)有關(guān)的一個(gè)經(jīng)驗(yàn)教訓(xùn)是，通常的保護(hù)方式會(huì)在一定程度上發(fā)揮作用，但安全舉措必須迅速適應(yīng)不斷變化的形勢(shì)。這是因?yàn)槟稠?xiàng)政策或項(xiàng)目在數(shù)據(jù)中心或辦公室環(huán)境中效果很好，并不意味著當(dāng)每個(gè)人必須居家辦公時(shí)，也能實(shí)現(xiàn)同樣的效果。2020年所有人都被迫做出改變，這是對(duì)上述事實(shí)的直白提醒?！?/span>

閱讀《互聯(lián)網(wǎng)安全狀況報(bào)告：世界變幻莫測(cè)，我們靈活應(yīng)對(duì)》（State of the Internet/Security report:Adapting to the Unpredictable）詳情，請(qǐng)?jiān)L問(wèn)Akamai的互聯(lián)網(wǎng)狀況頁(yè)面。

安全相關(guān)人員欲獲取更多信息、與Akamai威脅研究人員互動(dòng)、掌握Akamai智能邊緣平臺(tái)（Akamai Intelligent Edge Platform）提供的有關(guān)不斷衍變的威脅態(tài)勢(shì)的見(jiàn)解，請(qǐng)?jiān)L問(wèn)Akamai威脅研究中心（Akamai’s Threat Research Hub）。