2021年，注定是人類歷史上極不平凡的一年。新冠疫情不斷反復(fù)，全球經(jīng)濟(jì)也在面臨“災(zāi)后重建”的種種挑戰(zhàn)。同樣的，在互聯(lián)網(wǎng)領(lǐng)域領(lǐng)域，“變種病毒”還未被撲滅，新型漏洞就已經(jīng)開(kāi)始肆虐。2021 年最后一個(gè)月，全球互聯(lián)網(wǎng)爆發(fā)史詩(shī)級(jí)高危漏洞：Log4J 漏洞，致使互聯(lián)網(wǎng)每小時(shí)遭到數(shù)百萬(wàn)次攻擊，讓 2021 年成為網(wǎng)絡(luò)安全史上破紀(jì)錄的一年。Check Point Research (CPR) 報(bào)告顯示：2021 年第四季度，平均每個(gè)組織每周遭受 900 多次網(wǎng)絡(luò)攻擊，創(chuàng)歷史新高；企業(yè)網(wǎng)絡(luò)每周遭受的總攻擊數(shù)量較 2020 年增長(zhǎng)了 50%，教育與研究行業(yè)再次成為“重災(zāi)區(qū)”。

目標(biāo)行業(yè)

2021 年，教育/研究部門成為攻擊重災(zāi)區(qū)，每個(gè)機(jī)構(gòu)平均每周遭受 1,605 次攻擊，較 2020 年增長(zhǎng)了 75%。其次是政府/軍事部門，每周遭受 1,136 次攻擊（增長(zhǎng) 47%），通信行業(yè)每個(gè)機(jī)構(gòu)每周遭受 1,079 次攻擊（增長(zhǎng) 51%）。

地理位置

2021 年，非洲地區(qū)遭受的攻擊次數(shù)最多（如下圖所示），每家企業(yè)與機(jī)構(gòu)平均每周遭受 1,582 次攻擊，較 2020 年增長(zhǎng)了 13%。其次是亞太地區(qū)（1,353 次，增長(zhǎng) 25%）、拉丁美洲地區(qū)（1,118 次，增長(zhǎng) 38%）、歐洲地區(qū)（670 次，增長(zhǎng) 68%）、北美地區(qū)（503 次，增長(zhǎng) 61%）。

制定策略，強(qiáng)化安全，預(yù)防下一次網(wǎng)絡(luò)大事故

在如此嚴(yán)峻的網(wǎng)絡(luò)威脅大環(huán)境下，如何確保企業(yè)與機(jī)構(gòu)的網(wǎng)絡(luò)架構(gòu)安全；如何幫助全球經(jīng)濟(jì)在2022年打造可靠的“重建”環(huán)境，Check Point的安全專家進(jìn)行了專業(yè)的解讀并提出了安全建議：

主動(dòng)出擊，先發(fā)制人 —— 第五代網(wǎng)絡(luò)攻擊是安全從業(yè)者面臨的最大挑戰(zhàn)之一，其攻擊規(guī)模、波及范圍和威脅面均堪稱史無(wú)前例。一個(gè)好的安全架構(gòu)能夠支持并促進(jìn)構(gòu)建和諧統(tǒng)一、緊密配合的基礎(chǔ)設(shè)施；與拼湊而成、無(wú)法高效協(xié)同的基礎(chǔ)設(shè)施相比，這可以提供更全面、更快速的保護(hù)。這就是 Check Point Infinity 防護(hù)的核心 —— 一個(gè)先發(fā)制人的安全架構(gòu)。

萬(wàn)物皆可破，全程安全行 —— 要想實(shí)現(xiàn)有效覆蓋，企業(yè)與機(jī)構(gòu)應(yīng)采用一種“大一統(tǒng)”的解決方案，跨所有攻擊面和攻擊向量提供全面的保護(hù)。在當(dāng)今多種多樣的混合環(huán)境中，威脅無(wú)處不在，安全也應(yīng)如影隨形。電子郵件、網(wǎng)頁(yè)瀏覽、服務(wù)器和存儲(chǔ)安全只是基礎(chǔ)，移動(dòng)應(yīng)用、云和外部存儲(chǔ)防護(hù)是核心；互連移動(dòng)和端點(diǎn)設(shè)備的合規(guī)性不可小覷，日益增長(zhǎng)的物聯(lián)網(wǎng)設(shè)備資產(chǎn)保護(hù)也不能掉以輕心。多云和混合云環(huán)境中的工作負(fù)載、容器和無(wú)服務(wù)器應(yīng)用始終都是受保護(hù)的對(duì)象。

網(wǎng)絡(luò)安全建議：

安裝補(bǔ)?。汗粽呓?jīng)常利用尚未安裝補(bǔ)丁的已知漏洞入侵網(wǎng)絡(luò)。企業(yè)應(yīng)努力確保在所有系統(tǒng)和軟件中安裝最新安全補(bǔ)??；

實(shí)施分段：企業(yè)與機(jī)構(gòu)應(yīng)該進(jìn)行網(wǎng)絡(luò)分段，并在網(wǎng)段之間采用強(qiáng)大的防火墻和 IPS 保護(hù)措施，以防止病毒在整個(gè)網(wǎng)絡(luò)中傳播。

教員工識(shí)別潛在威脅：一般情況下，具有高度安全意識(shí)的用戶可以有效阻止攻擊的發(fā)生。通過(guò)對(duì)員工進(jìn)行安全教育培訓(xùn)，確保他們能夠第一時(shí)間向安全團(tuán)隊(duì)報(bào)告發(fā)現(xiàn)的異常。增強(qiáng)用戶安全意識(shí)一直是避免惡意軟件感染的關(guān)鍵因素。

實(shí)施最先進(jìn)的安全技術(shù)：沒(méi)有一種技術(shù)能夠面向所有威脅和威脅向量，任何技術(shù)都不是萬(wàn)能的。但是，隨著網(wǎng)絡(luò)安全技術(shù)的進(jìn)步，很多新興技術(shù)正逐步被運(yùn)用到安全防護(hù)領(lǐng)域，其中包括機(jī)器學(xué)習(xí)、沙盒、異常檢測(cè)、解除內(nèi)容威脅等等。每項(xiàng)技術(shù)都有自己特別擅長(zhǎng)的領(lǐng)域，或是特定的文件類型，或是某些攻擊向量，不一而足。企業(yè)需要考慮兩個(gè)關(guān)鍵元素：威脅提取（文件清理）和威脅模擬（高級(jí)沙盒）。這兩大元素具有不同的保護(hù)作用，結(jié)合使用可構(gòu)成一套全面的解決方案，能夠在網(wǎng)絡(luò)層面以及更加直接地在端點(diǎn)設(shè)備上防范未知惡意軟件。

本報(bào)告中使用的統(tǒng)計(jì)信息和數(shù)據(jù)為使用 Check Point 威脅防護(hù)技術(shù)檢測(cè)到的數(shù)據(jù)，這些數(shù)據(jù)存儲(chǔ)在 ThreatCloud 中，并在其中予以分析。ThreatCloud 提供的實(shí)時(shí)威脅情報(bào)來(lái)自于部署在全球網(wǎng)絡(luò)、端點(diǎn)和移動(dòng)設(shè)備上的數(shù)億個(gè)傳感器。ThreatCloud 實(shí)際上是 Check Point 軟件技術(shù)公司威脅防護(hù)系統(tǒng)背后的大腦，它將大數(shù)據(jù)威脅情報(bào)和先進(jìn)的人工智能技術(shù)相結(jié)合，為所有客戶提供精準(zhǔn)防護(hù)。隨著ThreatCloud在中國(guó)的落戶，Check Point中國(guó)區(qū)用戶也能快速、合規(guī)的享有其帶來(lái)的全部技術(shù)支持。