自2020疫情爆發(fā)以來(lái)�,導(dǎo)致網(wǎng)絡(luò)攻擊與日激增����,包括惡意軟件、勒索軟件和 DDoS 攻擊。攻擊者不僅試圖破壞人們?nèi)粘J褂玫姆?wù) (如醫(yī)療照護(hù)��、教育和金融)����,還嘗試破壞相關(guān)的關(guān)鍵基礎(chǔ)設(shè)施 (如食品供應(yīng)鏈��、公用事業(yè)和政府機(jī)構(gòu))。相對(duì)地����,可用于發(fā)動(dòng)這些攻擊的武器也急劇增加中。在 2021 下半年報(bào)告調(diào)查期間內(nèi),A10 Networks 安全研究團(tuán)隊(duì)追蹤到在2021年間DDoS 攻擊武器就超過(guò)了1540萬(wàn)之多。
A10 的威脅情報(bào)研究團(tuán)隊(duì)監(jiān)測(cè)到網(wǎng)絡(luò)犯罪的范圍和強(qiáng)度是成長(zhǎng)驚人�。
· DDoS 攻擊武器數(shù)呈上升趨勢(shì):A10 的安全研究團(tuán)隊(duì)追蹤到的 DDoS 攻擊武器就有1540 萬(wàn)件���;
· 網(wǎng)絡(luò)攻擊較去年同期成長(zhǎng)超過(guò) 100%���,成為更隱匿的潛在放大型武器��;
· 攻擊者利用目前眾所周知的 Log4j 漏洞��。
2022 年 A10 Networks 的DDoS 威脅調(diào)查報(bào)告提供詳細(xì)的見(jiàn)解與趨勢(shì)����,包括 DDoS 的起源;DDoS 攻擊武器 (可用于 DDoS 攻擊的計(jì)算機(jī)�、服務(wù)器和物聯(lián)網(wǎng)裝置) 以及僵尸網(wǎng)絡(luò)的成長(zhǎng);惡意軟件在 DDoS 武器和攻擊傳播中的角色�����;以及組織可以采取哪些措施來(lái)防止此類(lèi)活動(dòng)�����。
各個(gè)機(jī)構(gòu)必須立即行動(dòng) - 采用零信任原則 (Zero Trust Principles)
全球組織應(yīng)重新評(píng)估其安全態(tài)勢(shì)的迫切性����。采用零信任原則(Zero Trust Principles)不僅可以保護(hù)網(wǎng)絡(luò)����,還可以確保自己的網(wǎng)絡(luò)不會(huì)被有心人士用來(lái)發(fā)動(dòng)攻擊。A10 提供以安全為主導(dǎo)的 DDoS 防御解決方案�����、加密流量的 TLS/SSL 檢查和應(yīng)用交付安全功能����,可以為特定的強(qiáng)制存取提供基于身分和基于上下文的零信任(Zero Trust) 政策�����。
A10 Networks 的總裁兼執(zhí)行長(zhǎng) Dhrupad Trivedi表示:「最近的事件凸顯了網(wǎng)絡(luò)攻擊對(duì)世界各地政府和企業(yè)的破壞性影響�。 A10 Networks 追蹤 DDoS 武器活動(dòng)的起源以及其他攻擊媒介,以便為客戶(hù)提供有用的威脅情報(bào)�����。 這是零信任框架 (Zero Trust Framework) 的關(guān)鍵組成部分�,可幫助組織更好地預(yù)測(cè)和緩解網(wǎng)絡(luò)攻擊,并確保其網(wǎng)絡(luò)不會(huì)在無(wú)意中遭到被武器化」��。
Frost & Sullivan 最近與其他幾家供應(yīng)商一起評(píng)估 A10 DDoS 防護(hù)解決方案���,并授予 A10 Networks「2021 Frost & Sullivan 全球 DDoS 緩解客戶(hù)價(jià)值領(lǐng)導(dǎo)獎(jiǎng)��,以表彰其在最佳實(shí)務(wù)方面的卓越表現(xiàn)」,為 A10 技術(shù)創(chuàng)新的證明��。
此外����,為了進(jìn)一步支持客戶(hù)網(wǎng)絡(luò)安全需求���,并為全球網(wǎng)絡(luò)威脅解決方案做出貢獻(xiàn)�����,A10 最近加入了Microsoft 情報(bào)安全性聯(lián)盟 (MISA)�,這是一個(gè)由獨(dú)立軟件供應(yīng)商和托管安全服務(wù)供貨商組成的生態(tài)系統(tǒng)����,可整合自己的解決方案���,以妥善抵御日益成長(zhǎng)的威脅�。
