目標行業(yè)
2021 年����,教育/研究部門成為攻擊重災區(qū)��,每個機構平均每周遭受 1,605 次攻擊�����,較 2020 年增長了 75%。其次是政府/軍事部門�,每周遭受 1,136 次攻擊(增長 47%),通信行業(yè)每個機構每周遭受 1,079 次攻擊(增長 51%)���。
地理位置
2021 年����,非洲地區(qū)遭受的攻擊次數(shù)最多(如下圖所示)���,每家企業(yè)與機構平均每周遭受 1,582 次攻擊�����,較 2020 年增長了 13%�。其次是亞太地區(qū)(1,353 次����,增長 25%)�����、拉丁美洲地區(qū)(1,118 次��,增長 38%)����、歐洲地區(qū)(670 次���,增長 68%)���、北美地區(qū)(503 次,增長 61%)���。
制定策略��,強化安全�����,預防下一次網(wǎng)絡大事故
在如此嚴峻的網(wǎng)絡威脅大環(huán)境下��,如何確保企業(yè)與機構的網(wǎng)絡架構安全���;如何幫助全球經(jīng)濟在2022年打造可靠的“重建”環(huán)境�,Check Point的安全專家進行了專業(yè)的解讀并提出了安全建議:
- 主動出擊�,先發(fā)制人 —— 第五代網(wǎng)絡攻擊是安全從業(yè)者面臨的最大挑戰(zhàn)之一,其攻擊規(guī)模��、波及范圍和威脅面均堪稱史無前例��。一個好的安全架構能夠支持并促進構建和諧統(tǒng)一�、緊密配合的基礎設施��;與拼湊而成��、無法高效協(xié)同的基礎設施相比�,這可以提供更全面、更快速的保護�。這就是 Check Point Infinity 防護的核心 —— 一個先發(fā)制人的安全架構。
- 萬物皆可破��,全程安全行 —— 要想實現(xiàn)有效覆蓋�,企業(yè)與機構應采用一種“大一統(tǒng)”的解決方案,跨所有攻擊面和攻擊向量提供全面的保護���。在當今多種多樣的混合環(huán)境中�����,威脅無處不在���,安全也應如影隨形�。電子郵件���、網(wǎng)頁瀏覽��、服務器和存儲安全只是基礎�,移動應用�、云和外部存儲防護是核心;互連移動和端點設備的合規(guī)性不可小覷����,日益增長的物聯(lián)網(wǎng)設備資產(chǎn)保護也不能掉以輕心。多云和混合云環(huán)境中的工作負載�����、容器和無服務器應用始終都是受保護的對象���。
網(wǎng)絡安全建議:
- 安裝補丁:攻擊者經(jīng)常利用尚未安裝補丁的已知漏洞入侵網(wǎng)絡���。企業(yè)應努力確保在所有系統(tǒng)和軟件中安裝最新安全補?�?��;
- 實施分段:企業(yè)與機構應該進行網(wǎng)絡分段,并在網(wǎng)段之間采用強大的防火墻和 IPS 保護措施����,以防止病毒在整個網(wǎng)絡中傳播。
- 教員工識別潛在威脅:一般情況下���,具有高度安全意識的用戶可以有效阻止攻擊的發(fā)生。通過對員工進行安全教育培訓�����,確保他們能夠第一時間向安全團隊報告發(fā)現(xiàn)的異常���。增強用戶安全意識一直是避免惡意軟件感染的關鍵因素�。
- 實施最先進的安全技術:沒有一種技術能夠面向所有威脅和威脅向量�����,任何技術都不是萬能的。但是���,隨著網(wǎng)絡安全技術的進步��,很多新興技術正逐步被運用到安全防護領域��,其中包括機器學習����、沙盒���、異常檢測���、解除內(nèi)容威脅等等。每項技術都有自己特別擅長的領域���,或是特定的文件類型���,或是某些攻擊向量,不一而足����。企業(yè)需要考慮兩個關鍵元素:威脅提?��。ㄎ募謇恚┖屯{模擬(高級沙盒)。這兩大元素具有不同的保護作用���,結合使用可構成一套全面的解決方案���,能夠在網(wǎng)絡層面以及更加直接地在端點設備上防范未知惡意軟件。
本報告中使用的統(tǒng)計信息和數(shù)據(jù)為使用 Check Point 威脅防護技術檢測到的數(shù)據(jù)��,這些數(shù)據(jù)存儲在 ThreatCloud 中��,并在其中予以分析��。ThreatCloud 提供的實時威脅情報來自于部署在全球網(wǎng)絡����、端點和移動設備上的數(shù)億個傳感器��。ThreatCloud 實際上是 Check Point 軟件技術公司威脅防護系統(tǒng)背后的大腦����,它將大數(shù)據(jù)威脅情報和先進的人工智能技術相結合,為所有客戶提供精準防護。隨著ThreatCloud在中國的落戶�,Check Point中國區(qū)用戶也能快速、合規(guī)的享有其帶來的全部技術支持�����。
