在網(wǎng)絡(luò)安全環(huán)境變得日益惡劣的當(dāng)下,企業(yè)遭受到網(wǎng)絡(luò)攻擊已呈現(xiàn)出不可避免的態(tài)勢,但是面對公布出來的龐大攻擊數(shù)量與不斷翻新的攻擊手法,還是令人相當(dāng)震驚的。近日,美國運營商AT&T就向外界透露,其網(wǎng)絡(luò)每天都遭受到網(wǎng)絡(luò)罪犯分子的不斷攻擊,導(dǎo)致其網(wǎng)絡(luò)安全威脅日益加深。
今天企業(yè)遭受網(wǎng)絡(luò)攻擊已呈現(xiàn)出不可避免的態(tài)勢
AT&T安全解決方案副總裁Jason Porter在博客中表示,目前AT&T每天都能探測到有超過300億次的惡意掃描,企圖找到其網(wǎng)絡(luò)存在的漏洞,好為后續(xù)的攻擊做準(zhǔn)備。此外,該公司實際還會遭受到每天超過20萬次的惡意軟件攻擊,以及探測到大約4億封的垃圾郵件。
其安全研究人員還指出,近年來勒索軟件攻擊的數(shù)量也在顯著上升,在2013年到2015年期間,總共遭受到多達150萬次的勒索軟件攻擊。
在AT&T最新發(fā)布的網(wǎng)絡(luò)安全報告《CEO的網(wǎng)絡(luò)漏洞響應(yīng)指南》中也指出,安全研究人員還探測到為了找到更具破壞性的安全漏洞,網(wǎng)絡(luò)罪犯分子還曾先后發(fā)動了超過24.5萬次DDoS(分布式拒絕服務(wù))攻擊,來為其進一步的攻擊鋪平道路。
DDoS(分布式拒絕服務(wù))攻擊更成為時下網(wǎng)絡(luò)攻擊的慣用手法
對此,Jason Porter在博客中無奈地表示,“由于網(wǎng)絡(luò)攻擊的數(shù)量和種類在持續(xù)增長,對企業(yè)網(wǎng)絡(luò)的破壞是不可避免的。而對于不少企業(yè)來說,僅僅兩個小時的宕機時間就可能造成深遠(yuǎn)的影響,甚至造成高達數(shù)百萬美元的損失。”
由此及彼可以看出,當(dāng)前企業(yè)有必要進一步強化自身的網(wǎng)絡(luò)安全防護體系,在預(yù)算允許的情況下,可以從不同角度,如云和虛擬化安全、大數(shù)據(jù)安全、APT治理、移動安全辦公等入手,打造一套囊括管控、偵測、分析、監(jiān)控、處理與響應(yīng)在內(nèi)的積極安全防御體系。