『物联网』日均 61 亿次攻击、挖矿病毒“卫冕”安全威胁之最,云上安全防御如何“战”?
编者按:随着大数据、云计算技术的发展 , 上云成为企业数字化转型的重要途径 , 与之同时 , 云上的安全问题也备受业界关注 。 那么 , 云上主要有哪些安全风险与挑战?企业又有哪些亟需注意的事项?日前 , 阿里云安全运营中心发布了《2019 云上企业安全指南》 , 希望对大家有所裨益 。
本文插图
作者 | 阿里云安全运营中心投稿
责编 | 唐小引
头图 | CSDN 下载自东方 IC
出品 | CSDN(ID:CSDNnews)
近日 , 据阿里云安全运营中心发布的《2019 云上企业安全指南》报告显示 , 对 2019 年网络安全态势做了分析 , 并给出 2020 年云上安全运营建议 。
本文插图
2019 网络安全四大威胁
1. 以 33.4% 的高占比 , 挖矿病毒“卫冕”安全威胁之最
2019 年共发现 80 个成规模的挖矿木马团伙 , 从受害者主机的操作系统来看 , 69% 为 Linux , 31% 为 Windows , TOP10 挖矿木马团伙主要以 Linux 为攻击目标 。
本文插图
2. 日均 2000 余次 , 强度、频度的升级让 DDoS 攻击更难防御
百 G 以上流量攻击成倍增长 ,TB 级流量、千万级并发攻击的出现让 DDoS 攻击对抗更为激烈 。 同时 , 还观察到 , 应用层 DDoS(CC 攻击)成为最常见的攻击类型 , 与 2018 年相比 , 攻击手法也更为多变复杂 。
本文插图
2019 年峰值流量大于 100Gbps 事件分布
3. 暴力破解依然是“最具性价比”的主流攻击手段
在所有被拦击的攻击中 , 暴力破解和 Web 攻击在 2019 年持续增加 , 分别达到 7 亿次和 4000 万次 , 占总拦截次数的 48%和 3% 。
本文插图
4. 更垂直 , 利益驱动下的“百花齐放”
电商等行业将面临黑灰产链条更加完整和专业的 Web 攻击 , 房产交易、交通、游戏、电商、资讯论坛几个行业中恶意爬虫的占比都超过了 50% , 这些行业需要加强对恶意爬虫的安全防控 。
本文插图
【『物联网』日均 61 亿次攻击、挖矿病毒“卫冕”安全威胁之最,云上安全防御如何“战”?】
本文插图
2019 最受企业关注的四大安全问题
基于大量客户服务和交流经验 , 以及国家法律法规要求、企业安全管理现状等多方面因素 , 我们对企业在过去一年中最为关注的十大安全问题进行了盘点 , 如下图所示 。 其中不难看出 , 合规、数据安全、IoT 安全、云上安全运营四个方面成为企业最关心的四类问题 。
本文插图
1. 服务提供商合规等级决定了云上企业能达到的最高合规水平
网络安全法规定“谁运营谁负责 , 谁使用谁负责 , 谁主管谁负责”的原则及其他相关规定, 前提是云平台通过等保级别不低于用户系统级别 , 否则影响云上用户的信息系统等级保护定级备案 。 等保 2.0 是今年企业重点关注的合规标准 , 企业使用的云服务类别(IaaS、PaaS 和 SaaS 服务模式)不同 , 等保 2.0 所要求的技术测评项目也有所不同 。 因此只要云平台通过等保测评 , 云上用户在物理安全、网络、虚拟层安全等基础安全防护上的投入可以因为云平台的能力而大幅下降 , 关注点可以更加聚焦在业务和系统的防护要求上 。
推荐阅读
- 「互联网圈里人」你会操作吗?,微信可转账至QQ钱包
- 米家互联网洗烘一体机1C:米家互联网洗烘一体机1C发布:除菌率高达99.9% 支持小爱
- 「思维教授」不妨试试这个冷门行业,互联网创业:想在网络上暴利赚钱
- 晨常德:鼎城区工信局开展“5G+工业互联网”专题调研
- 刘谋清:刘谋清:邵阳80后IT男的“互联网+”生活
- IT之家:1C 发布:支持 22 种模式,1999 元,小米米家互联网洗烘一体机
- 北京地铁公司@疫情下的“世界最繁忙地铁”:日均客流骤降 “勤跑快拉”保安全
- 「新区」打造能源互联网的“雄安模式”——国网河北电力服务雄安新区建设发展纪实
- #健康报#战疫院长访谈录|四川省人民医院副院长王莉:“互联网+”助力智慧战“疫”
- 电脑报■B站小会员变绿了,互联网愚人节彩蛋开启:知乎变B乎