别在咖啡馆里蹭Wi-Fi了,你的手机每五分钟就会遭受一次攻击

2019-01-07 18:02:24来源:36kr 网络攻击 T级攻击 网络安全 热度:

全球数十亿计算机、手机和网络摄像头等接入互联网的设备,平均每5分钟就会遭受一次未遂的网络攻击。这是网络安全公司Netscout新近发布的一份全球网络安全报告所披露的骇人事实。

T级攻击时代降临

攻击已经成为了网络日常生活的一部分。只要你在咖啡馆这样的公共场所,连接到一个公共Wi-Fi,拥有一个公共的IP地址,你的手机或笔记本电脑,就会迅速遭致攻击。Netscout公司研究员发现,仅仅在24小时里,这样的非授权登陆尝试就多达到2万次。随着更多设备加入了物联网,网络攻击者开始扩大他们的攻击范围和工具。如非法安卓软件数量的增加,让勒索软件将注意力转向了移动电话、平板电脑和其他智能设备。犯罪者也开始发明新的手段劫持这些设备作为巨型僵尸网络的节点,如Mirai Aidra、Wifatc和Gafgyt。2018年,VPNfilter证明了武器化的物联网对嵌入式系统和网络设备的巨大破坏力。

对于中小型企业而言,想要完全规避这些安全威胁随便比较困难,但依然可以合理避免,如建立健全的安全防御机制、使用正规有效的安全防御软件、规范系统管理者的权限、谨慎对待陌生或可疑的邮件、规范密码的使用、不重复使用密码、及时更新漏洞补丁等。当然,更省事的方法是选用可信任的安全服务公司创建更具有针对性、更全面的安全解决方案。

不仅个人消费者和企业消费者,大型政府机构也无时无刻不处于在网络攻击的威胁之下。

今年早些时候,美国国防部督察长办公室视察了5个管理弹道导弹防御系统和技术信息的场所后,所得出的结论颇为悲观。

在随后发布的《审计发现美国导弹防御系统存在网络漏洞》称,「美国陆军、海军和导弹防御局未能成功保护存储和传输导弹防御技术信息的网络及系统不被非法访问和使用」,这些漏洞可能「使美国的对手得以避开导弹防御系统,从而使美国很容易受到导弹攻击」。

无论你愿意与否,我们已经步入了一个枪林弹雨般的T级攻击的时代。

今年11月底,网宿科技云安全平台成功防御了一起攻击流量高达1.02T的DDoS(分布式拒绝服务)攻击,这一数值刷新了网宿平台此前最高809Gbps的攻击防护记录。数据显示,此次攻击持续时长达11小时,平均峰值达854Gbps,并于11月22日4点23分达到峰值1.02Tbps,这几乎是目前国内已知的DDoS攻击最高纪录。

网络安全的强强合作

虽然中国的网民人数已经突破7亿,但人们对于网络安全的了解依然是九牛一毛,更别提那些「有关部门」。若不是稍早前一则新闻,很多人都不知道还有公安部三所这样一家机构存在。

12月11日,在上海举办的2018CDN技术融合与应用发展论坛上,网宿科技与公安部第三研究所(国家网络与信息系统安全产品质量监督检验中心)正式签署战略合作协议,两家公司宣称将在网络安全领域开展全面深入的合作,共同探索网络安全、特别是云安全行业标准的制定及落实,主力网络安全建设。

位于上海徐汇区岳阳路 76 号的公安部第三研究所,是国家网络与信息安全的权威机构,不但负责承担网络安全领域评估体系的建设,同时还下设有信息安全等级保护国家安全实验室、国家计算机入侵和防病毒研究中心等多个国家、部级重点实验室。

通过多年来对网络安全专用产品检测的研究和实践,三所积累了大量的经验,在网络安全专用产品的相关标准方面承担了多项国家标准和公安行业标准的编制任务。公开资料显示,国家网络与信息系统安全产品质量监督检验中心,是国家级网络安全测评机构,在网络安全等级保护测评、网络安全专用产品检测等领域具有不可动摇的权威地位。

但维护网络仅有准官方机构的推动显然还是不够的。公安部第三研究所(国家网络与信息系统安全产品质量监督检验中心)副主任顾健在2018CDN技术融合与应用发展论坛表示,我们愿意与信息安全企业协同合作,共同推动网络安全领域的标准化工作,为社会提供更好的网络安全服务打下扎实的基础。

云上战争新趋势

在T级攻击的时代,IT时代自建围墙的做法已经行不通了。

云才是网络安全的主战场。麦肯锡报告称,到2020年,各企业在各类云产品上的开支将高于其在一般IT服务成本六倍以上。据LogicMonitor调查结果显示,与此同时,所有企业的工作量将有83%都在云上实现。

巨大的人才缺口,也让企业组建网安团队变得困难重重。Global Information Security Workforce Study表明,到2022年,网络安全专业人员的缺口将达到180万,而与此同时,ESG报告称目前有意从事网络安全工作的人才占比只有千分之九

而以服务的形式购买安全能力、以云的方式交付安全能力已经是全球趋势。Gartner预测,到2020年,全球云安全服务市场规模将达到近90亿美元,近几年市场规模复合增长率超20%。其中,安全服务,特别是 IT外包、咨询与实施部署将成为安全领域增长速度最快的细分领域。

这让一批领先的信息技术公司把未来的战略重点向云安全聚焦。

作为全球第二大CDN服务商,目前网宿科技正着力打造智能的边缘安全网络,不断完善云安全业务图景,提供网站云WAF、DDoS云清洗和业务安全防护等安全产品及服务,公司在全球共规划十大海外清洗中心,今年上半年已经上线了日本、新加坡、洛杉矶和荷兰四大清洗中心,全平台防护规模达到10Tbps。

华为也在不久前宣布在未来五年内投入20亿美元加强网络安全,此前华为公司创始人任正非署名签署的一份网络安全声明显示,华为承诺将构筑并全面实施端到端的全球网络安全保障体系作为公司的重要发展战略之一,同时承诺将公司对网络和业务安全性保障的责任置于公司的商业利益之上。

对于信息巨头而言这是全新的商业机会,对于消费者来说,网络安全会是下一个免费午餐吗?

责任编辑:张迪

为您推荐

Wi-Fi标准化步入正常轨道

经过数个月的争论后,近日,Wi-Fi标准化工作重新回到了正常轨道上。802.11n标准的修订草案,将在近日的夏威夷会议上被提交表决,并有望使它获得成为正式标准草案所需要的75%的赞成票。摩托罗拉负责标准工作的副总裁迈克表示,事情看起来大有希望。分歧已经消除,在过去的两个月中,所有各方已经达成了一致。如果802.11n标准过程的其余部分按计划进行下去,支持该标准的产品将于未来12~18个月内出现在市场上。802.11n工作组是于一年多前在IEEE成立的,目的是制订名为MIMO的新一代Wi-Fi技术的标准。去年秋季,该标准陷入了两大竞争集团的争议中。一方以英特尔为首,另一方以Airgo为首。在英特

英国将全面提供WiFi接入服务

英国政府日前发布了9个城市全面覆盖WiFi无线网络的计划,将让9大城市的居民通过笔记本电脑、PDA和手机连接高速无线互联网。该项目第一阶段将在2006年3月完成,届时将在伯明翰、剑桥、爱丁堡、利兹、利物浦、曼彻斯特、诺丁汉和牛津等城市中全面构建WiFi接入网络,还有伦敦周边的4个居民区。欧洲的无线业务提供商Cloud正在构建新的WiFi网络。该网络对所有计划提供服务的互联网业务提供商开放。这些城市实现无线覆盖的方法是:在路灯灯柱和街道路牌上安装WiFi接入设备。希望使用无线方式上网的用户需要向有关ISP支付上网接入费用,这笔收入将在Cloud公司、当地政府和ISP之间分享。Cloud公司的目标

中国重启WAPI产业化布局 美国WIFI联盟来华探风

中国重启WAPI标准的微妙时刻——当中国WAPI再度被激活的时刻,代表另外一个无线局域网技术阵营的Wi-Fi联盟出其不意地来到中国。此行多了一层暧昧的“探风”意味。“我们仍然在努力理解WAPI的新发展,正在和我们联盟成员以及政府监管部门磋商该标准带来的影响。”昨天,Wi-Fi联盟董事总经理法兰克·汉斯林克接受记者采访时作出如上表示,言辞相当谨慎。Wi-Fi联盟是一个全球性组织,主要是推广无线局域网标准IEEE802.11。这是美国力推的一项技术标准,现在全球大部分的无线局域网产品都在采用,而且它的触角已经伸到了消费电子和手机领域。

WiMax、Wi-Fi和3G将三足鼎立

3月12日消息,国外媒体报道,调研机构In-Stat日前指出,WiMax、Wi-Fi和3G三种无线宽带技术将长期共存,没有哪个单一技术能够垄断市场。 据英国媒体报道,In-Stat称:“每项技术都有自己的优势和劣势,因此这三项技术将长期共存,相互竞争。”Wi-Fi作为“热点”,主要被发达国家广泛部署,如美国和欧洲。作为广域Mesh系统,主要被当地政府和学校所采用。而WiMax主要作为固定无线和移动接入解决方案来部署,与3G形成竞争。在一些超级发达国家,WiMax在移动领域的应用更为重要。