安全|60天内300亿爬虫请求 60亿登录请求这届黑客不好对付( 二 ) 60天内300亿爬虫

恶意邮件攻击：

Akamai通过跟踪一个叫“Question Quiz”的工具箱（这个工具箱是一个钓鱼软件的工具箱，它可以被用来构建钓鱼网站，也可以被用来实施钓鱼的攻击）发现，今年3月份以前会这种工具箱的受害者的数据还是比较平稳的，在3月15号以后，受害者成倍增长，这也就说明疫情期间会出现更多基于疫情的钓鱼网站的攻击。

文章图片

整体而言，在疫情下，攻击的方式还是攻击的频次和复杂程度都会越来越高，因此混合类型的攻击会越来越多，包括以疫情为主题的攻击会越来越多。从安全的角度来看，企业内部的脆弱性和外部的威胁性其实都在增强。

文章图片

如何才能更好的避免网络安全威胁？
【安全|60天内300亿爬虫请求 60亿登录请求这届黑客不好对付】针对以上攻击攻击类型，Akamai 也提出了一些针对性的意见。
首先，企业需加强内部培训，让员工、客户意识到在使用这些服务时要保证自身的安全性，包括在点击一个可疑链接、打开一个文件或访问一个网站的时候要多留心。与此同时，还要更加谨慎地对待 API 端口，因为现在很多企业都在使用移动端应用程序，而这些移动端应用程序均是通过 API 连接服务器，所以如何保证 API 的安全性将是避免重大攻击的一个重要防护手段。
其次，漏洞的出现可能会导致用户的个人信息泄露，所以企业在构建自己远程协作的系统和工具时，要更多地考虑个人信息的保护，可以通过零信任模式来更好地提高用户体验。此外，要探测企业内部和外部的互相通讯，包括保证企业内部所有系统的安全性和最小化漏洞，这些对于企业解决 APT 类攻击都是最佳实践。
最后，对于网络安全行业来说，Akamai 希望整个行业能够重新思考如何部署自己的安全控制、以及到底要部署在哪里。