DDoS攻擊與網路犯罪氾濫 A10 Networks籲企業強化資安部署。
自COVID-19疫情爆發以來,企業從實體轉為線上作業,駭客轉移目標導致網路攻擊與日俱增,包括惡意軟體、勒索軟體和 DDoS攻擊事件層出不窮;根據睿科網路科技A10 Networks(NYSE: ATEN)最新發表的威脅情報數據顯示網路攻擊較前一年同期成長超過100%,2021年間分散式阻斷服務攻擊(distributed denial-of-service attack,簡稱DDoS)攻擊超過1,540萬件。攻擊者目標不限於個人使用的手機或電腦,許多駭客組織試圖破壞醫療照護、教育和金融等日常服務,甚至應用於軍事攻擊、破壞食品供應鏈、公用事業和政府機構。資安專家表示:建議企業應採用「零信任」原則保護數位基礎設施,及早部署DDoS防護解決方案。
網路犯罪範圍和強度以驚人速度激增:
A10 Network報告顯示,網路犯罪激增,對資訊安全、資源控管,還有系統穩定度造成高度威脅。
- DDoS攻擊手段呈現上升趨勢:2021下半年,A10安全研究團隊追蹤到2021年間DDoS攻擊紀錄逾1,540萬件。
- 網路攻擊較去年同期成長超過100%,成為更加隱匿的潛在武器,其中包含在俄烏衝突中使用的Apple Remote Desktop (ARD)。
- Log4j漏洞引發國家級資安危機,超過75%的Log4j掃描器來自俄羅斯。
A10 Networks威脅情報也針對惡意軟體在DDoS武器和攻擊傳播中的角色進行解析,以及組織可以採取哪些措施來防止此類活動提供建議,給予專業分析。更多資安威脅與安全資訊數據,公布於A10 Networks官方網站:https://www.a10networks.com與部落格https://www.a10networks.com/blog/。
資安專家:採零信任原則保護網路安全:
資安專家普遍認為,採用零信任原則(Zero Trust Principles)不僅可以保護網路,還可以確保自己的網路不會被有心人士用來發動攻擊。A10提供的DDoS防禦解決方案、加密流量TLS/SSL檢查和應用交付安全功能,可為特定的強制存取提供基於身分和基於上下文的零信任(Zero Trust)政策。
A10 Networks總裁兼執行長Dhrupad Trivedi:「最近的事件凸顯了網絡攻擊對世界各地政府和企業的破壞性影響。 A10 Networks 追踪 DDoS 武器活動的起源以及其他攻擊媒介,以便為客戶提供有用的威脅情報。 這是零信任框架 (Zero Trust Framework) 的關鍵組成部分,可幫助組織更好地預測和緩解網絡攻擊,並確保其網路不會無意中遭到被武器化」。
去年底,A10 Networks受全球權威研究機構Frost & Sullivan邀請,參加DDoS防護解決方案的評估,榮獲「2021 Frost & Sullivan全球客戶價值領導獎」,彰顯出其在DDoS緩解、最佳實務方面的卓越表現。此外,A10也為支援客戶網路安全需求,以及全球網絡威脅解決方案做出貢獻,成功加入Microsoft情報安全性聯盟(MISA),藉由獨立軟體廠商和託管安全服務供應商組成的生態系統,可整合出更加完備的DDoS防護解決方案,妥善抵禦日益成長的威脅。
科技日新月異,當企業及政府積極朝向數位化發展,加上許多組織正在準備實現多雲端轉型和5G整備,如何確保資訊不受威脅、持續營運是數位轉型的首要課題。國際上頂尖的資安業者莫不積極投入,如A10為支援客戶網路安全需求,以及全球網絡威脅解決方案做出貢獻,成功加入Microsoft情報安全性聯盟(MISA),藉由獨立軟體廠商和託管安全服務供應商組成的生態系統,整合出完備的DDoS防護解決方案,有助支援全球投資保護、新商業模式,並幫助未來基礎設施發展,為全球網絡威脅、資安防護提供多元解決方案。完整報告可在此下載。