智慧應用 影音
ADLINK
TXOne

防範DDoS 加速採用零信任原則保護數位設施

2021年間DDoS攻擊武器已超過1,540萬之多,全球組織應重新評估其安全態勢的迫切性。DIGITIMES

疫情爆發促使雲端與遠距需求大增,但同時也帶來資安危機,包括惡意軟體、勒索軟體和DDoS的網路攻擊與日俱增,相對可用於發動這些攻擊的武器也急劇增加中。美商睿科網路(A10 Networks)研究顯示,2021年間DDoS攻擊武器已超過1,540萬之多,全球組織應重新評估其安全態勢的迫切性,採用零信任原則(Zero Trust Principles)不僅可以保護網路,還可以確保自己的網路不會被有心人士用來發動攻擊。

據A10 Networks指出,2022年2月俄羅斯對烏克蘭發動地面攻擊時,就曾使用DDoS攻擊對方基礎設施和通訊。近來網路犯罪的範圍和強度成長相當驚人,網路攻擊較2021年同期成長超過100%,成為更隱匿的潛在放大型武器,此也包含在俄烏衝突中使用的Apple Remote Desktop(ARD)。攻擊者利用目前眾所周知的Log4j漏洞,此也被視為2021年末資安界最大的新聞,影響巨大,A10 Networks發現,超過75%的Log4j掃描器來自俄羅斯。

網路攻擊不僅試圖破壞人們日常使用的服務 ,如醫療照護、教育和金融,還嘗試破壞相關的關鍵基礎設施 ,如食品供應鏈、公用事業和政府機構。相對地,可用於發動這些攻擊的武器也急劇增加中,包括可用於DDoS攻擊的電腦、伺服器和物聯網裝置等。

A10 Networks指出,俄烏衝突仍在持續進行,美國政府因此敦促各機構組織應儘速採取行動,以防範網路攻擊和國家所支援的網路戰。 雖然這是針對美國的機構組織的警示,但也凸顯全球組織應重新評估其安全態勢的迫切性。

A10 Networks因此進一步指出,有愈來愈多企業採用零信任原則來保護數位基礎設施,此不僅可以保護網路,還可以確保自己的網路不會被有心人士用來發動攻擊。

A10 Networks總裁兼執行長 Dhrupad Trivedi表示,最近的事件凸顯網路攻擊對世界各地政府和企業的破壞性影響。A10 Networks追溯DDoS武器活動的起源以及其他攻擊媒介,以便為客戶提供有用的威脅情報。這是零信任架構(Zero Trust Framework)的關鍵組成部分,可幫助組織更好地預測和緩解網路攻擊,並確保其網路不會無意中遭到被武器化。

此外,近期A10A10 Networks亦加入Microsoft 情報安全性聯盟(MISA),為全球網路威脅解決方案做出貢獻,其是一個由獨立軟體廠商和託管安全服務供應商組成的生態系統,可整合自己的解決方案,以妥善抵禦日益成長的威脅。

  •     按讚加入DIGITIMES智慧應用粉絲團
更多關鍵字報導: 網路攻擊 DDoS