苏州众里数码半导体行业信息安全专家

服务热线:18625216903
众里成立8大社群,1000+CIO人才构建行业生态链

企业如何确保勒索病毒防护,做好信息防泄密

2021-09-22

        2021上半年以来,全球针对企业、机构的网络安全攻击事件频发,且大有持续增加的趋势。面对这样的形式之下,众里数码提醒各大企业,尤其是高科技行业的企业,需要借助一系列的网络攻击防护方式来建立完善的企业网络攻击防护机制。

根据相关报告指出,不同网络攻击所带来的攻击情况,如下所示:

1、分布式拒绝服务(DDoS)攻击:Akamai在2021年第一季度抵御了超1900次DDoS攻击,同比增长34%。

2、撞库攻击:2021年第一季度发现了630亿次撞库攻击,增幅高达133%。

3、应用层攻击:2021年第一季度触发了超20亿次Web访问防火墙(WAF)警报,同比增长70%。

企业防泄密

基于这些触目惊心的网络攻击数据,众里数码建议企业尽快地摆脱传统的边界防御策略,并以保护面向外部应用程序的方式保护内部应用程序——彷佛没有边界一样,尽快建立起企业信息防泄密机制,全面做好企业信息保护。

随着当下全球疫情的扩散,居家办公成了很多人的选择,对于企业来说可以减少“停工”带来的损失,但就企业信息安全来说,企业、机构所面对的网络安全挑战也在呈几何倍的增加。仅就2021年上半年来说,第一季度的各项网络攻击,如 分布式拒绝服务(DDoS)攻击、撞库攻击和应用层攻击就创下了历史新高。

网络攻击的正确应对方式

从数据中可以明显看出,对于这些攻击者,一直在选择更加有效的全新攻击方式进行,不显著地暴露自己的攻击方式和规律,极尽全力地在攻击企业、机构的数据、机密信息部分。这对于企业的警示是,做好完善的企业网络攻击防护的方式就是要不断地应对各种攻击方式和规律,在完善、全面的网络攻击防护过程中,力求适应可能变化的各种网络攻击方式,以此更好地应对突发情况,便于针对性地进行处理,尽可能减少企业被网络攻击的损失。

对于当下复杂的业务环境,以往以边界为中心的企业信息安全防护方式不再“一招鲜、吃遍天”,涵盖远程、混合和随处的办公模式,使得企业需要制定多样化、具备快速反应能力的网络攻击应对方式。基于在信任任何人之前进行验证的原则,零信任旨在通过分段和提供分层方法来防止威胁、保护现代数字生态系统。

零信任模式的有效使用

原理虽然简单,零信任模式的利用却十分有效,尤其是在确保企业信息网络安全的核心组件方面,主要是以下几点:

1、作为企业的核心特点,安全性和业务连续性是非常需要重视的一部分;

2、信任是基于对目标的理解,而不是仅仅因为防火墙通过了就完全信任;

3、零信任的核心就是强有力的身份验证和权限授权,在任何有效的数据传输之前;

4、对于任何入侵信号,通过高级分析、筛选和监控来进行有效地识别。

5、以上安全措施不应当影响客户的流畅体验。

 

相关推荐
  • 2014.01.05

咨询热线

18625216903