為什么會(huì)這樣?調(diào)查中,五分之二的企業(yè)表示由于網(wǎng)絡(luò)攻擊造成了聲譽(yù)損失,似乎沒有人可以了解在受到網(wǎng)絡(luò)攻擊之后隱藏的長(zhǎng)期損失是多少。
黑客的動(dòng)機(jī)
人們感受到網(wǎng)絡(luò)攻擊的全面影響可能需要一段時(shí)間,而且最近的高調(diào)攻擊行為表明,成本損失是一回事,對(duì)于企業(yè)的股價(jià)和客戶忠誠(chéng)度的持久影響是另一回事。如果需要更多說服這一點(diǎn),那么可以了解一些統(tǒng)計(jì)數(shù)據(jù),全球90%的公司表示由于遭遇網(wǎng)絡(luò)攻擊而與客戶的關(guān)系受到了負(fù)面影響。
隨著GDPR法規(guī)的全面實(shí)施,無論是在如何管理和存儲(chǔ)個(gè)人數(shù)據(jù),還是在如何收集個(gè)人數(shù)據(jù)方面,沒有人能夠獨(dú)善其身。對(duì)于任何參與數(shù)據(jù)供應(yīng)鏈的企業(yè)和個(gè)人來說,這都是一個(gè)嚴(yán)重的問題。
然而,也許更有趣的是,同一個(gè)調(diào)查研究表明業(yè)務(wù)中斷是黑客攻擊的主要后果。
事實(shí)上,45%的企業(yè)安全領(lǐng)導(dǎo)者表示,攻擊數(shù)據(jù)中心并導(dǎo)致業(yè)務(wù)陷入停頓比數(shù)據(jù)泄露更為普遍。但是無論如何,其業(yè)務(wù)中斷原因仍然歸結(jié)為網(wǎng)絡(luò)攻擊造成的傷害。只有8%是出于其他原因,其中包括間諜活動(dòng)。
那么,數(shù)據(jù)中心的管理人員將如何應(yīng)對(duì)呢?最重要的是,保護(hù)數(shù)據(jù)中心的安全必須成為2019年的優(yōu)先事項(xiàng)。數(shù)據(jù)中心被視為黑客入侵的門戶,無論其安全防御變得多么復(fù)雜,都不能阻止攻擊。實(shí)際上,去年部分或完全破壞企業(yè)業(yè)務(wù)的攻擊增加了15%,預(yù)計(jì)對(duì)數(shù)據(jù)中心的攻擊將會(huì)更多。
因此,考慮到這一點(diǎn),了解什么樣的攻擊是有用的。首先是拒絕服務(wù)攻擊,無論是容量攻擊還是非容量攻擊,都是為了耗盡目標(biāo)服務(wù)器或應(yīng)用程序的資源而設(shè)計(jì)的。
但并非總是如此,DDoS攻擊會(huì)導(dǎo)致流量泛濫,從而使目標(biāo)網(wǎng)絡(luò)或服務(wù)器的容量變得擁塞,并阻止合法用戶訪問它們。
傳統(tǒng)上,這些流量是在網(wǎng)絡(luò)層面產(chǎn)生的,在兩年前就看到了這樣一個(gè)轉(zhuǎn)變,2017年,應(yīng)用層成為首選的載體。而在去年,應(yīng)用層仍然是一個(gè)目標(biāo),網(wǎng)絡(luò)層DDoS攻擊重新提上日程,同比增長(zhǎng)12%。
這使情況更加清晰,因此企業(yè)需要為任何事情做好準(zhǔn)備。黑客將嘗試所有可用的手段來實(shí)現(xiàn)他們的目標(biāo)。他們將嘗試采用新技術(shù)并部署機(jī)器人進(jìn)行攻擊,并且他們將使用可以依賴的經(jīng)過嘗試和測(cè)試的方法。如果他們下定決心要破壞企業(yè)的業(yè)務(wù),將會(huì)不惜一切代價(jià)。
此外,黑客堅(jiān)持不懈地進(jìn)行攻擊。超過20%的拒絕服務(wù)攻擊的時(shí)間長(zhǎng)達(dá)12小時(shí)或更長(zhǎng)時(shí)間。這是讓目標(biāo)網(wǎng)絡(luò)和安全團(tuán)隊(duì)不堪重負(fù)的一個(gè)有效方法。
黑客的攻擊開始越來越頻繁,這些攻擊將逐步進(jìn)行部署攻擊。
人工智能防御
人們很容易理解83%的公司正在轉(zhuǎn)向機(jī)器學(xué)習(xí)和人工智能(AI)來保護(hù)他們的基礎(chǔ)設(shè)施的原因。沒有人可以更快速地處理攻擊數(shù)據(jù)以制定確保成功的計(jì)劃,而且對(duì)于一半的公司來說,人工智能提供了一種快速反應(yīng)的方法。
因此,安全團(tuán)隊(duì)必須在選擇能夠適應(yīng)不斷變化的策略、應(yīng)對(duì)和緩解這些策略的技術(shù)之間找到平衡點(diǎn),并找到保持業(yè)務(wù)正常運(yùn)轉(zhuǎn)的方法。如果是實(shí)施數(shù)字化轉(zhuǎn)型計(jì)劃的數(shù)百萬個(gè)公司中的一員,那就更難了。
這需要非凡的技巧才能使它正確實(shí)施,也需要更多的時(shí)間和費(fèi)用。但重要的是,企業(yè)必須正確投資,因?yàn)檫@是客戶信任的組織所擁有的技能和流程。他們期望企業(yè)兌現(xiàn)安全承諾,并認(rèn)真履行遵守法規(guī)的責(zé)任。
失去客戶的最快方式就是破壞這種信心,特別是在涉及到他們的個(gè)人信息時(shí)。黑客也明白這一點(diǎn)。這就是黑客花費(fèi)大量時(shí)間來調(diào)整工具和技術(shù)來破壞這種微妙平衡的原因。
這也是為什么每個(gè)業(yè)務(wù)部門的重要管理人員都了解網(wǎng)絡(luò)安全如何影響其業(yè)務(wù)的整體成功的原因。這個(gè)問題不能只留給數(shù)據(jù)中心、網(wǎng)絡(luò)和應(yīng)用團(tuán)隊(duì)?wèi)?yīng)對(duì)。這是組織中每個(gè)人都必須意識(shí)到的問題,必須在預(yù)防方面發(fā)揮作用。
如果不能做到這一點(diǎn)只會(huì)導(dǎo)致業(yè)務(wù)失敗,而這種失敗將會(huì)導(dǎo)致企業(yè)損失慘重。
