機密數(shù)據(jù)有多賺錢?企業(yè)最關心的問題是對黑客的懸賞
Radware的年度全球應用及網(wǎng)絡安全報告匯集了全面的信息安全行業(yè)調查,以及Radware緊急響應團隊(ERT)應對網(wǎng)絡攻擊的經(jīng)驗。在最新報告中,Radware發(fā)現(xiàn),IT專家將保護敏感數(shù)據(jù)的安全列為了首要挑戰(zhàn),甚至名列避免收入損失之前。在Darknet中,醫(yī)療記錄的交易價值遠高于信用卡,政府和行政部門的機密數(shù)據(jù)也成為了攻擊的目標。過去幾年,Radware也發(fā)現(xiàn),網(wǎng)絡攻擊在頻率、復雜程度、規(guī)模等方面都在不斷增長,因此更難防御。保護數(shù)據(jù)安全的另一個挑戰(zhàn)就是IoT僵尸網(wǎng)絡的出現(xiàn)。事實上,55%的安全專家表示,物聯(lián)網(wǎng)讓他們的攻擊檢測或緩解需求變得更復雜了。
在永無止境的旅途中,企業(yè)應如何制定計劃?
隨后,Radware從企業(yè)網(wǎng)絡安全的角度出發(fā),就企業(yè)的安全計劃詢問了全球200位最高管理層高管。Radware發(fā)現(xiàn),盡管多數(shù)企業(yè)都遭到了攻擊,但從上報的數(shù)據(jù)中仍然可以看出地區(qū)差異--遭到攻擊之后,與美國同行相比,歐洲企業(yè)更可能公布攻擊事件。這可能是因為監(jiān)管需求以及對網(wǎng)絡安全事件的防范準備都有所不同。報告中另一重要發(fā)現(xiàn)就是自動化的作用。五分之四的高管已經(jīng)開始部署并越來越依賴于自動化安全解決方案,五分之二的高管認為,在未來幾年,這些自動化解決方案將成為保護企業(yè)安全的第一資源。
與物聯(lián)網(wǎng)計算機程序交流
隨著時間的推移,Radware也觀察到,物聯(lián)網(wǎng)成為了新威脅形勢的重要組成部分。在2016年底由Mirai發(fā)起的Dyn攻擊之后,可以利用各種設備的僵尸網(wǎng)絡成為了很多安全研究人員的關注焦點。到2016年12月,僵尸網(wǎng)絡的數(shù)量一直在增加,已經(jīng)超過了數(shù)十萬。Radware研究人員開始創(chuàng)建可以與其他機器人程序交流的聊天機器人,目的是讓他們揭露惡意二進制代碼,幫助研究人員了解他們是如何運作的。
數(shù)字連接領域的Web應用安全
最后,Radware和Ponemon一起研究了應用對網(wǎng)絡和應用安全的影響。Radware對來自六大洲的600多名信息安全專家進行了調查,以便揭示新技術和應用部署帶來的挑戰(zhàn),確定企業(yè)如何識別漏洞以及如何應對應用層攻擊。不夸張的說,結果很令人擔憂。用戶可能已經(jīng)將地址、銀行賬戶資料或信用卡信息發(fā)送給了企業(yè),其中有45%的企業(yè)都遭到了黑客攻擊。只有27%的醫(yī)療行業(yè)受訪者很有信心可以保護患者醫(yī)療記錄。盡管使用APP可以節(jié)省時間,但25%的移動應用每周都會發(fā)生變化,要保護這些應用的安全也很困難。這是最令人震驚的嗎?互聯(lián)網(wǎng)中近30%的流量都是來自惡意機器人程序的,但三分之一的企業(yè)無法區(qū)分惡意機器人程序和良性機器人程序。人為失誤與新的尚不可靠的人工智能之間也存在很大的差距,這就讓目前使用APP的人面臨著很高的風險。
結論
網(wǎng)絡攻擊形勢在不斷變化,也越來越復雜。Radware的目標是每年都為企業(yè)如期奉上我們的研究結果,因此企業(yè)可以更好地了解這些威脅,以及如何保護企業(yè)安全。
關于Radware
Radware是為虛擬數(shù)據(jù)中心和云數(shù)據(jù)中心提供應用交付和應用安全解決方案的全球領導者。Radware屢獲殊榮的解決方案為關鍵業(yè)務應用提供充分的彈性、最大的IT效率和完整的業(yè)務靈敏性。Radware解決方案幫助全球上萬家企業(yè)和運營商快速應對市場挑戰(zhàn),保持業(yè)務的連續(xù)性,在實現(xiàn)最高生產(chǎn)效率的同時有效降低成本。
