很多關(guān)注信息安全的人都知道,電信運(yùn)營(yíng)商Verizon每年會(huì)發(fā)布一份Data Breach Investigations Report(數(shù)據(jù)泄露調(diào)查報(bào)告����,DBIR),借此對(duì)上一年的信息安全大事件����,尤其是會(huì)導(dǎo)致數(shù)據(jù)泄露的事件進(jìn)行全面的分析和總結(jié),并圍繞不同行業(yè)和領(lǐng)域提供有價(jià)值的結(jié)論����。
很多關(guān)注信息安全的人都知道,電信運(yùn)營(yíng)商Verizon每年會(huì)發(fā)布一份Data Breach Investigations Report(數(shù)據(jù)泄露調(diào)查報(bào)告�����,DBIR),借此對(duì)上一年的信息安全大事件��,尤其是會(huì)導(dǎo)致數(shù)據(jù)泄露的事件進(jìn)行全面的分析和總結(jié)��,并圍繞不同行業(yè)和領(lǐng)域提供有價(jià)值的結(jié)論�。
過去五年多來,Akamai每年都參與了這項(xiàng)報(bào)告的撰寫工作�,以合作伙伴身份為這份報(bào)告提供了大量數(shù)據(jù)和見解。最近�����,2021年版的DBIR報(bào)告已正式發(fā)布�����,本文一起看看今年這份報(bào)告都有哪些要點(diǎn)值得關(guān)注�。
主要結(jié)論
今年的DBIR報(bào)告揭示出一些讓人擔(dān)憂的趨勢(shì):
·85%的泄漏涉及人為因素。
·36%的泄漏涉及釣魚攻擊�����,相比去年增長(zhǎng)11%。
·10%的泄漏涉及勒索軟件�,相比去年增長(zhǎng)一倍。
而對(duì)于導(dǎo)致數(shù)據(jù)泄露的攻擊模式方面����,我們可以發(fā)現(xiàn):社會(huì)工程學(xué)攻擊����、Web應(yīng)用程序攻擊以及系統(tǒng)入侵已成為最主要的攻擊方式。
將目光轉(zhuǎn)向被泄露的具體數(shù)據(jù)類型則會(huì)發(fā)現(xiàn)��,黑客們最偏愛的數(shù)據(jù)類型排名前三分別為憑據(jù)�����、個(gè)人信息以及醫(yī)療信息���。其實(shí)這也挺好理解����,有了憑據(jù)信息后����,用這些信息登錄各類系統(tǒng),想要其他什么數(shù)據(jù)拿不到呢!
人�����、釣魚�、勒索軟件
Akamai幫你應(yīng)對(duì)三大“危險(xiǎn)領(lǐng)域”
從Verizon DBIR報(bào)告中很明顯可以看出,目前的大部分?jǐn)?shù)據(jù)泄露事件都是由人��、釣魚攻擊以及勒索軟件三大因素導(dǎo)致的���。尤其是考慮到全球很多地區(qū)因?yàn)橐廊皇艿揭咔榈妮^大影響�,很多人依然需要通過在線方式進(jìn)行工作和學(xué)習(xí)�����,而相關(guān)攻擊也就更顯得突出��。
根據(jù)Akamai自己的研究��,發(fā)現(xiàn)在過去一年里���,疫情已經(jīng)讓全球互聯(lián)網(wǎng)流量和攻擊模式產(chǎn)生了顯著變化��,不同類型攻擊方式的占比有了巨大變化�,釣魚、勒索軟件��、撞庫等攻擊方式的比例都有顯著提高����。
由于用戶和應(yīng)用程序廣泛分布在不同位置,在正確時(shí)間讓正確用戶安全地訪問正確的應(yīng)用程序和內(nèi)容��,這已經(jīng)成為一種愈加困難的目標(biāo)�����。這種情況下��,傳統(tǒng)網(wǎng)絡(luò)安全工具針對(duì)過時(shí)的安全防御層概念而構(gòu)建����,已經(jīng)跟不上當(dāng)今安全訪問需求的步調(diào)��。這些傳統(tǒng)技術(shù)使公司容易受到網(wǎng)絡(luò)內(nèi)部橫向移動(dòng)的惡意攻擊者的侵?jǐn)_��。
要解決這個(gè)問題����,理想解決方案就是授予用戶訪問特定應(yīng)用程序的權(quán)限,而不是像虛擬專用網(wǎng)絡(luò)那樣授予整個(gè)網(wǎng)絡(luò)或網(wǎng)段的權(quán)限。此外����,企業(yè)還需要一種通過云平臺(tái)交付的身份感知型高性能服務(wù),以便隨時(shí)隨地為用戶提供安全的應(yīng)用程序訪問��。
Akamai基于零信任(Zero Trust)打造而成的Enterprise Application Access(Akamai EAA)解決方案很好地解決了這個(gè)問題��。作為一種云端身份感知代理(IAP)�����,Akamai EAA是一種靈活且適應(yīng)性強(qiáng)的服務(wù)�,可根據(jù)各種實(shí)時(shí)信號(hào)(比如威脅情報(bào)、設(shè)備狀況和用戶信息)進(jìn)行精細(xì)的訪問決策��。
該解決方案是Akamai高度可擴(kuò)展的高性能邊緣平臺(tái)的一部分�,它可以繞過網(wǎng)絡(luò)訪問需求,同時(shí)還可以降低應(yīng)用程序交付風(fēng)險(xiǎn)�����、成本和復(fù)雜性�,跨所有應(yīng)用程序位置和類型(本地、互聯(lián)網(wǎng)�����、IaaS、SaaS等)將數(shù)據(jù)路徑保護(hù)�、身份和訪問管理(IAM)、應(yīng)用程序安全性����、多重身份驗(yàn)證(MFA)、單點(diǎn)登錄(SSO)及管理可見性和控制集成到一項(xiàng)統(tǒng)一服務(wù)中�����。
這種在邊緣交付的解決方案支持無客戶端和需要客戶端的應(yīng)用程序�����。借助內(nèi)置的高可用性功能�����、服務(wù)器負(fù)載平衡和自動(dòng)應(yīng)用程序路由�,可以輕松在公有和私有基礎(chǔ)架構(gòu)上擴(kuò)展和部署應(yīng)用程序����,幫助企業(yè)通過簡(jiǎn)單易行的Zero Trust解決方案大幅簡(jiǎn)化并保護(hù)應(yīng)用程序和數(shù)據(jù)����,有效降低整體風(fēng)險(xiǎn)����,杜絕敏感數(shù)據(jù)的外泄。
立即登錄����,閱讀全文
版權(quán)說明:
本文內(nèi)容來自于Akamai����,本站不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任�����。文章內(nèi)容系作者個(gè)人觀點(diǎn)���,不代表快出海對(duì)觀點(diǎn)贊同或支持�。如有侵權(quán)��,請(qǐng)聯(lián)系管理員(zzx@kchuhai.com)刪除����!
閩公網(wǎng)安備 35010202001226號(hào)
