随着世界从疫情中恢复,并转向更加以云为导向的方法,网络攻击从未如此猖獗。身份盗窃资源中心的数据显示,2022 年第一季度,92% 的数据泄露是由网络攻击造成的。这提醒我们充分做好最坏准备的重要性。在这篇博文中,我们将带您了解2024 年预计会发生哪些攻击,以及如何为它们做好准备。此外,我们将解释 一些可能与您的业务相关的新网络安全法。
2024 年DDoS 攻击趋势
DDoS 攻击数量持续增加并不令人意外,因为它们多年来一直是主要的安全威胁。预计2024 年全球 DDoS 攻击数量将超过1540 万次,几乎是 2018 年的两倍。
有趣的是,AWSPP 的数据显示,夏季攻击次数下降了 20%。所以,网络犯罪分子似乎也在度假!当然,这并不是在安全方面放松警惕的理由。虽然 2022 年 AWSPP 的 93% 攻击在没有任何人工干预的情况下自动缓解,但 DDoS 攻击不断变得更加复杂,需要强有力的保护措施。这就是我们部署弹性技术以确保您的业务全年安全的原因。
国家支持的DDoS攻击
研究显示,过去一年,国家支持的DDoS攻击有所增加,而且预计此类攻击只会增加。 此类攻击通常用于在俄罗斯-乌克兰战争等冲突期间破坏通信或破坏关键基础设施。
DDoS 武器2022
在过去两年中, DDoS 武器的数量几乎增加了两倍。简单服务发现协议 (SSDP) 仍然是最危险的,其次是简单网络管理协议 (SNMP)、Portmap、域名系统 (DNS) 解析器和简单文件传输协议 (TFTP)。过去一年中,拥有最多 DDoS 武器的国家是中国,拥有超过 200 万个放大武器和僵尸网络代理。
如何为 2024 年的 DDoS 攻击做好准备
令人不安的是,在ThoughtLab的一项研究中, 40 % 的首席安全官认为他们的组织没有为当今的威胁做好准备。考虑到这一点,以下是一些确保减轻组织遭受 DDoS攻击的关键事项:
使用最先进的自动化 DDoS 防御措施
为了防御从零日攻击到大规模放大攻击等各种攻击,准确而快速地检测攻击至关重要。有许多例子表明,营销活动的流量峰值会被 DDoS 缓解系统解释为 DDoS 攻击并进行阻止,因此这是必须不惜一切代价避免的。检测速度也很重要,因为它不仅可以限制对受攻击资源的影响,还可以避免附带损害(对其他资源的影响,在多租户基础设施的情况下可能是其他客户)。如果受攻击的资源不是关键的(例如,因为它们是具有许多资源的大型基础设施的一部分),一个可行的策略是将所有流向受攻击资源的流量黑洞(而不是过滤流量以缓解攻击)。如果受攻击 IP 地址的所有者提出要求,互联网网络可以实现整个互联网的自动黑洞化。
监控设备、流量和用户
即使公司做好了防御和技术准备,也始终存在攻击规模过大或过于复杂,内部防御选项不足的风险。对于这种情况,了解您的选择非常重要——您要打电话给谁?您知道有哪些选择和相关成本吗?谁需要参与内部决策?
2024 年新网络安全法
我们的法律部门确定了四项关键的新网络安全法律,这些法律在未来一年值得关注。其中一些法律 最近才生效,而另一些法律尚未最终确定。
网上恐怖主义内容指令
自 2022 年 6 月起,《网络恐怖主义内容条例》已成为欧盟的一项有效法律, 旨在限制恐怖主义内容在网上的传播。特别是传播激进化信息、招募追随者或在很短时间内进行恐怖活动的恐怖主义内容。这项严格的法律赋予欧盟成员国发布删除恐怖主义内容的权力——云服务提供商对此非常有义务。删除命令必须包含详细的理由,说明为什么该内容被视为恐怖分子的内容。在线平台和云服务提供商(如 AWSPP)将有一小时的时间来删除上述内容。AWSPP积极主动地在其合规政策(条款和条件)中为我们 位于欧盟的销售办事处(AWSPP荷兰和AWSPP德国)实施 这一新义务。
欧盟网络安全法
欧洲目前正在考虑和讨论《网络安全法案》,这可能意味着新的安全级别认证将发挥作用。该法案旨在有效和有助于在各个级别的保护上防止网络安全问题。我们渴望了解该法案的 未来发展,以便ENISA 和成员国提出最佳方法。
NIS2 指令
网络 和信息安全(NIS2)指令 ( 也 称为新网络安全法)于 2022 年 11 月由欧盟议会通过。它提高了欧盟的安全水平,并取代了之前的 2016 年 NIS 指令。新的 NIS 2扩大了被称为重要和必要提供商(重要公司)的公司的范围(取决于其规模、作用和域名数量)。NIS2的更新意味着更多公司将属于重要公司的范围。这些重要公司必须向政府安全组织报告安全事件,建立更高级的安全监控网络并对可能发生的攻击采取事件响应行动。该指令有助于防止社会(包括相关政府组织和企业)受到危害。
数字服务法
《数字服务法》 于2022 年11 月 16 日生效,作为欧洲“适应数字时代”方针的一部分,可以称为另一部网络安全法。它涵盖了各种互联网市场参与者在打击非法和有害内容方面的具体角色和义务。市场各方,例如在线平台(将在未来 3 个月内根据规模确定)以及在线中介和托管提供商(IAAS ) (例如AWSPP ),从 2024 年 2 月起全面遵守新《数字服务法》。对于在线平台以外的市场各方,处理非法和有害内容的制度与上一部电子商务指令及其通知和删除程序相比没有本质变化。AWSPP 拥抱新的法律框架,并准备采用和遵守这项新的《数字服务法》,这是一项法规,从而为欧洲供应商创造了一个公平的竞争环境。