“五一假期將至：您的企業(yè)網(wǎng)絡準備好抵御黑客攻擊了嗎？”

一、節(jié)假日期間導致企業(yè)網(wǎng)絡安全事件頻發(fā)的原因

1.企業(yè)防護方面：
員工休假導致安全漏洞：節(jié)假日時，企業(yè)員工通常會放假導致企業(yè)的網(wǎng)絡安全人員配置減少，對網(wǎng)絡安全的監(jiān)控和響應能力下降。攻擊者會利用這個時機發(fā)起攻擊，因為企業(yè)內(nèi)部可能沒有人及時發(fā)現(xiàn)和應對，導致病毒爆發(fā)。

遠程工作增加：在節(jié)假日中，部分員工可能選擇遠程辦公，這增加了企業(yè)的網(wǎng)絡安全風險。遠程連接相對而言不夠安全，容易成為攻擊的入口。

假期主題的釣魚攻擊：網(wǎng)絡攻擊者常利用節(jié)假日主題發(fā)起釣魚攻擊，例如發(fā)送帶有節(jié)日問候或促銷信息的電子郵件，誘騙員工點擊惡意鏈接或打開帶有病毒的附件。

2.黑客的利益，成本與風險

高收益
罪犯盈利與修復成本之間的巨大差異導致攻防嚴重不對等。
德勤律師事務所估算，低至每月僅 34 美元的低端網(wǎng)絡攻擊都可帶來 2.5 萬美元的回報，整體投資回報率達700%+。以勒索軟件為例，即便支付率僅 0.05%，投資回報率也能達到 500% 以上。

低門檻+低成本
隨著AI智能的興起和勒索病毒產(chǎn)業(yè)鏈的出現(xiàn)便宜又好用的黑客工具在大幅降低網(wǎng)絡罪犯入行門檻及成本。
Top10VPN 的《黑客工具價格索引》發(fā)現(xiàn)，惡意軟件價格低至 45 美元即可入手，指導如何構建攻擊的教程更是便宜到僅 5 美元。數(shù)據(jù)安全公司Imperva發(fā)布的一份“Phishing made easy”的報告，報告詳細介紹了俄羅斯黑市上的PhaaS平臺是如何為初學者提供完整的釣魚攻擊解決方案的，成本已經(jīng)低至27美元。德勤律師事務所的《黑市生態(tài)系統(tǒng)：估測黑客攻擊成本》報告中表示：暗網(wǎng)中現(xiàn)成攻擊服務泛濫，其中網(wǎng)絡釣魚攻擊活動入門價格約30美元/月、信息竊取/鍵盤記錄低至183美元，勒索和遠程訪問木馬攻擊平均1000美元。

低風險
匿名的虛擬貨幣作為贖金幫助黑客躲避監(jiān)管
勒索病毒和虛擬貨幣二者的結合非常完美，虛擬貨幣的匿名性和全球流通性不僅可以極為快捷地跨境交易，更可以一定程度的躲避監(jiān)管。隨著08年比特幣誕生，勒索軟件進入比特幣贖金階段。在虛擬貨幣被廣泛使用之前，想通過勒索病毒直接獲利成本高、風險大，不僅要挾持受害者的計算機設備或文件，還需要讓受害者支付現(xiàn)金或銀行轉帳才能獲得收益。

二、企業(yè)應對網(wǎng)絡威脅的目標與方向

1.安全建設需要從被動防御升級到主動防御。
構建防御、檢測、響應于一體的主動防御體系，需要重點關注持續(xù)監(jiān)測和快速響應能力的建設。

2.被動防御與主動防御的區(qū)別

被動防御
特點：防御為主、被動響應
功能：邊界隔離、入侵防護、主機殺毒
目的：縮小攻擊面、提升攻擊成本

主動防御
特點：持續(xù)監(jiān)測、快速響應
功能：持續(xù)監(jiān)測 智能分析 協(xié)同聯(lián)動
目的：提早發(fā)現(xiàn)，縮短檢測和響應時間

三、解決方案
方案集云端-網(wǎng)絡-終端于一體，通過云端專家7*24H值守，實時監(jiān)測入侵威脅，通過平臺精準定位安全事件，云端聯(lián)動網(wǎng)絡側防火墻及時封堵入侵威脅、終端迅速隔離查殺病毒，閉環(huán)處置安全事件，圍繞攻擊全鏈條，構建有效預防、持續(xù)監(jiān)測、高效處置病毒的防護體系。
（當然了這只是大部分企業(yè)通用且比較粗糙的方案，企業(yè)仍需根據(jù)實際與細節(jié)定制最佳的方案）

結論： 面對日益嚴峻的網(wǎng)絡安全形勢，我們需要從被動防御轉向主動防御，構建一個防御、檢測、響應于一體的主動防御體系。只有這樣，我們才能更好地應對網(wǎng)絡威脅，保護企業(yè)的網(wǎng)絡安全。如果您對有任何疑問或想法，隨時歡迎交流。讓我們共同為企業(yè)網(wǎng)絡安全貢獻力量。


審核編輯 黃宇