一种新型威胁已经到来
揭秘本假日季的网络安全趋势
随着假日季的持续,在线流量有望达到破纪录的新高。今年,仅“网络星期一”购物节就打破了电子商务记录,全球范围内的在线消费金额高达 124 亿美元。不过,在线活动数量激增带来了一个隐患,假日季已成为网络攻击的主要目标。2022 年,83% 的数据泄露事件涉及外部行为者,主要动机是追求经济利益,这个比例着实令人震惊。一种新的威胁适时涌现,利用了那些希望在节假日期间通过购物传播欢乐的消费者。
新的零日漏洞已经出现
一种名为“HTTP/2 Rapid Reset”的新型零日漏洞已经出现并将造成重大风险,因为利用它可以发起高流量 DDoS 攻击,特别是针对 Web 服务器和 Web 应用等 HTTP 资源。这个全球性漏洞不仅影响在线购物体验,而且揭示了一个令人担忧的网络攻击趋势,即:攻击更注重请求速度和数量,而不是传统的流量规模。此漏洞已广泛存在。大约 62% 的互联网流量使用 HTTP/2 协议,这导致大多数 Web 应用和服务器都面临风险且容易遭受这种新型攻击。允许多个数据流往返于服务器与浏览器之间的 HTTP/3 网络协议也将面临风险。
HTTP/2 Rapid Reset 漏洞的影响并不局限于立即中断假日在线购物体验。企业,特别是那些严重依赖电子商务的企业,已面临收入损失、声誉受损等严重后果。利用这种漏洞的 DDoS 攻击可能会使服务器不堪重负,进而导致服务中断、用户不满,以及损害品牌形象。这种新型攻击注重速度和容量,要求企业重新评估网络安全策略。传统安全方法通常侧重于缓解大规模攻击,可能不足以应对快速且有针对性的 HTTP/2 Rapid Reset 攻击。
保护企业在节假日期间的安全
众所周知,节假日期间的网络攻击屡见不鲜。虽然缓解 HTTP/2 Rapid Reset威胁至关重要,但同样重要的是,始终对现有的威胁策略保持警��惕,因为它们可能会对业务造成持久的影响。我们来看一看常用于攻击企业的三种不同类型的攻击:
1. 网络钓鱼攻击:
网络钓鱼依然是网络犯罪分子的惯用武器,而假日季正是发起此类攻击的黄金时机。网络犯罪分子经常利用在线交易和通信量的增长,精心设计复杂的网络钓鱼邮件和虚假网站,诱骗用户泄露敏感信息。由于员工和客户频繁收到以节日为主题的促销和优惠信息,他们成为网络钓鱼攻击受害者的可能性也显著增加。
除了部署电子邮件安全解决方案之外,重视员工宣讲并定期开展识别网络钓鱼攻击的培训课程,这对于有效阻止此类攻击大有裨益。
2. 勒索软件:
勒索软件仍然是各行各业面临的重大威胁,占数据泄露事件总数的近 24%,而且过去两年来,勒索软件造成的损失中位数增长了两倍。假日季给零售商带来了风险更高,因为他们无法承受系统或数据在运营高峰期遭到入侵的后果。
企业应该采取全面、多样化的方法来有效防范和缓解勒索软件的影响,尤其是在新兴勒索手段不断放大攻击潜在影响的情况下。采用 Zero Trust 安全模型是加强网络边界和限制横向移动的一种方法。
3. 凭据填充:
还有一种早已为人所知但持续存在的威胁是凭据填充,它在节假日期间会增多。由于人们使用各种在线平台购物,网络犯罪分子会利用个人在不同网站重复使用相同密码的做法。一项研究发现,44% 的受访员工在其个人账户和工作账户中使用相同的登录凭据。一旦一组凭证被泄露,攻击者就可以利用自动化工具,在其他平台上测试这些凭据,进而利用员工在多个帐户中使用相同密码的这种常见做法。
为了应对凭据填充攻击,企业应该尽可能实施多因素身份验证。实施 Web 应用防火墙 (WAF) 有助于阻止使用暴露凭据的请求。
节假日过后的安全
随着假日购物季结束和新年的到来,企业面临的威胁将延续季节性模式:重新掌控 IT 和安全的需求会是 2024 年及以后的关键优先事项。Cloudflare 全球连通云是一种新的云服务模型,它已成为连接和保护强大网络的关键组成部分。
Cloudflare 是领先的全球连通云公司。我们赋能各种组织,使其员工、应用和网络在全球任何地方更快、更安全,同时降低复杂性和成本。Cloudflare 的全球连通云提供最全面的、统一的云原生产品和开发人员工具平台,使任何组织都能获得工作、开发和加速业务所需的控制。
Cloudflare 就影响当今技术决策者的最新趋势和主题发布了系列文章,本文为其一。
深入探讨这个话题
阅读《全球连通云:重新掌控 IT 和安全的方法》电子书,进一步了解如何全年保护企业安全。
关键要点
阅读本文后,您将能够了解:
影响数字业务的最新零日漏洞
需要防范的三种持续威胁
如何全年重新掌控安全和 IT