2021年的信息安全关注重点跟几年前没有什么根本性的变化,经典的DDoS、勒索软件和钓鱼软件仍旧非常活跃,堪称是数据安全领域的三大“顶流”。
云计算托管的信息基础设施部分解决了安全问题,但在如今复杂的应用形态下,安全能力无法紧紧跟随应用的变化,安全挑战依然非常严峻。
Akamai一直强调以边缘节点的能力来构建安全防护能力,在遍布全网的边缘节点上部署安全能力,在离用户更近的一侧进行防护,能拓展安全的边界,帮助企业更好地应对安全威胁。
经典安全威胁新变化:DDoS
一句话总结现在的DDoS:数量越来越多,规模越来越大,越来越成熟。
左侧柱状图代表的是Akamai观测到的六大DDoS攻击,其中有三次比较大规模的攻击发生在2021年。
右图红色曲线代表了大规模攻击的次数(超过50Gbps),可见,过去两年的攻击规模有剧烈增长。
而且,据Akamai执行副总裁&首席技术官Robert Blumofe博士介绍说,DDoS攻击的成熟度也不断提高。
原来,如今的DDoS攻击变化多端,会使用各种网络协议,它的攻击也更具有针对性,更具体,甚至会根据目标实时调整攻击方式,挑选最大的漏洞来攻击,以求最大化攻击的效果。
经典安全威胁新变化:勒索病毒
一句话总结现在的勒索病毒,那就是:越来越猖獗了!
由于对美国能源系统和食品供应系统下手,勒索病毒引起了广泛关注,出圈了。
从数据来看,勒索病毒在2020年呈现稳定增长态势之后,在2021年初,还曾一度呈现了爆炸式的激增,看来黑客是从勒索软件中尝到了甜头,许多企业尝到了不少苦头,遗憾的是这一局面可能会继续恶化。
在信息安全领域,DDoS和勒索病毒是当前当之无愧的“顶流”。突然有一天,有一帮黑客脑洞一开,说要将DDoS和勒索病毒联合起来搞CP,于是就有了DDoS勒索攻击。
具体做法是,在攻击之前给受害者发一个邮件,邮件内容大概是“我们将会用DDoS攻击来侵害您们的系统,除非您给我们交一笔赎金”。
发动DDoS攻击是需要一定成本的,只发邮件告诉对方要攻击,其成本只有一封邮件而已,其中隐藏着少部分空手套白狼的人。当然也有真的会发动攻击的黑客,好在在Akamai的保护之下,会发动DDoS的攻击者也很少有得逞的。
经典安全威胁新变化:钓鱼攻击
谈到如今的信息安全,一定少不了钓鱼攻击。
钓鱼攻击者大致分两类,一类是自己发动钓鱼攻击,一类是买钓鱼工具发动攻击。
上图是一个使用钓鱼工具kr3pto的攻击被侦测到的次数,由于它反复出现,所以,反复被侦测到的次数还挺多的(买的东西果然不太靠谱啊)。
总之,如今信息安全领域的DDoS、勒索软件和钓鱼攻击在目之所及的未来,还没什么真正完美的解决方法。
现有的网络和安全模型逐渐式微
新技术的推动下,安全形势将愈发严峻。Gartner认为:数字化转型和移动、云和边缘部署模型的采用从根本上改变了网络通信模式,并使现有的网络和安全模型逐渐式微。
现如今,许多企业将很多应用都迁移到了云上,把安全的问题都甩给了云计算服务商。
但在Robert Blumofe博士看来,云端也不是安全的万能药,因为它无法实现实时的保护,而用户、威胁和应用是无处不在的。
随着技术的发展,我们能看到,如今应用的形态变的非常分散。以前可能部署在几个固定的机房或数据中心里,而现在,除了原有的应用,可能还有许多新的应用放在多个云服务商那里,服务商又可能有多个数据中心。
当应用散落四处,安全很难跟着应用到处跑,如果只是在少数几个位置部署安全堆栈,远离用户、远离应用、远离威胁发生的地方,安全的实施过程就需要把这些数据从用户端回传到云端。
在Robert Blumofe博士看来,这种数据回传不仅有性能问题,而且成本也非常高。数据回传会对上游链路和路由器带来巨大负担,甚至可能让应用的可访问性变差,甚至是不可用。
不回传数据该怎么办呢?
Akamai认为,应该把安全堆栈部署在网络边缘的多个位置,它无处不在,并且无限接近用户端,也就是无限接近威胁所在之处。
这就是Akamai一直在说的边缘安全。
Akamai的边缘安全
Akamai在全球135个国家的逾900个城市,在超过1400个网络中部署了4207个网络接入点,提供全方位的安全功能。
Akamai平台会提供多重安全防护,包括应用程序和API保护、诈骗预防、基础设施保护、访问控制等等,兼顾安全和性能,而且,可以实现统一的安全策略,消除各种不一致性。
企业机构可以利用Akamai平台的加速服务,流媒体软件下载,也可以通过EdgeWorkers、Edge KV来编写代码实现自定义功能。作为可编程式的边缘平台,Akamai的平台能做的事情还是挺多的。
国内市场上,熟悉Akamai的企业通常都是有出海业务的,在Akamai区域副总裁暨大中华区总经理李昇看来,从“中国企业出海趋势”来说,现如今已经进入了“下半场”。
“上半场”业务增长迅速,而进入“下半场”后,出海企业也渐渐意识到各国家/地区文化不同,用户体验的要求不同,对于数据隐私保护的法律法规也不尽相同,针对此类问题,Akamai与许多国内企业进行了许多探讨。
Akamai平台本身在数据隐私和数据合规保护方面会符合当地的法律法规要求,在服务出海企业用户时,Akamai会为每一个进入到一个新的国家/地区的企业机构提供一些帮助和建议,从而规避数据隐私保护方面的潜在风险。