新形势下全球在线业务的安全挑战
核心观点与背景
当前全球在线业务面临复杂的地缘政治环境、频繁的安全攻击事件以及多元化的攻击和勒索手段。信息安全新挑战主要体现在:地缘政治冲突加剧、勒索软件攻击持续升级、关键基础设施和政府成为重点目标、新冠疫情推动网络攻击激增、新兴漏洞(如Log4Shell、Spring4Shell)引发大规模安全风险,以及物联网设备(如摄像头)易受攻击等问题。
关键数据与趋势
- 勒索软件攻击分布:排名前五的勒索软件攻击国家/地区及行业分布显示,能源、医疗健康、政府和教育行业受影响严重,且中小企业(收入低于500万美元)的攻击比例高达63%。
- 数据泄露原因:63%的数据泄露由内部或已知第三方造成,其中45%涉及第三方脚本漏洞(如Microsoft Outlook、SQL注入)。
- JavaScript安全风险:67%的企业IT系统存在未修补的CVE漏洞,83%的网页使用第三方脚本(平均占比67%),且JavaScript程序包下载量呈指数级增长,暗网数据泄露成本高昂(如British Airways因脚本漏洞罚款2.29亿美元)。
勒索软件攻击链分析
Conti勒索软件团伙的攻击链分为五个关键阶段:
- 初始入侵:通过RDP、SQL、Apache Tomcat Scanner等漏洞渗透(如Outlook Web Access、RDP)。
- 权限提升:利用Mimikatz、ZeroLogon等技术获取域管理员权限(如PrintNightmare)。
- 横向移动:通过PSExec、WMI等工具扩散至全网络(如BlueKeep、EternalBlue)。
- 数据加密:大规模加密备份、高价值文件及工作负载。
- 逃避防御:关闭Windows Defender、脚本混淆等技术绕过检测。
行业合规新要求
PCI DSS第4版新增支付页面脚本安全要求(6.4.3、11.6),需监控脚本变更、确认授权并建立完整清单。Akamai提供Script Intelligence等技术解决方案,帮助企业实时监测并响应脚本威胁。
解决方案与未来趋势
- 攻击防御策略:需从边界防护转向零信任微隔离,结合补丁管理、数据备份和边缘安全技术(如CDN、边缘计算)打破攻击链。
- Akamai解决方案:依托全球化边缘网络(覆盖135个国家/地区、4200+地理位置),结合Script Intelligence等工具,提供实时威胁检测与防御。
总结
当前全球在线业务面临严峻安全挑战,需结合技术升级(如零信任架构、脚本安全监测)与合规管理(如PCI DSS v4),并依托边缘安全能力构建多层次防御体系,以应对勒索软件、脚本漏洞等新型威胁。
