勒索软件、网络钓鱼、零信任和网络安全的新常态

当疫情来袭时，网络罪犯看到了他们的机会。随着公司办公、政府机构、学校和大学从以往的工作模式转向远程线上办公模式，甚至许多医疗保健设施都转向线上，这种快速的过渡性质导致了不可避免的网络安全漏洞。

消费者宽带和个人设备破坏了企业安全堆栈：不安全的用户实践和被忽视的安全修补程序在整个环境中打开了充足的漏洞。

与此同时，经常冲浪的公众很容易成为网络钓鱼攻击的猎物。其影响是可以预见的：网络钓鱼攻击、DDoS 攻击和勒索软件攻击都激增。

2020 年，80%的公司发现网络攻击事件有所增加，而疫情则是被指责为银行网络攻击增加 238%的原因。自 2020 年 2 月底以来，网络钓鱼已跃升 600%。

为什么勒索软件攻击和成本飙升

疫情推动的勒索软件激增是戏剧性的。根据美国数据新闻报道，2020 年 3 月，勒索软件攻击增加了 148%，平均销售额比 2019 年第 4 季度增长了 33%，达到 111605 美元，到 2020 年第 3 季度达到 170000 美元。

就在前不久，美国就因网络勒索软件攻击导致一条输油管道关闭，其影响上万员工因此失业，造成上亿美元经济损失。

虽然勒索软件攻击的增加可能是由于黑客获得了更大的机会，再加上针对网络高频用户的网络钓鱼攻击的效率提高，各种网络攻击手段层不不穷，以往的企业网络安全正逐渐被攻破，这一事件已成为事实。

虽然早期的攻击通常集中在传统的加密-支付-解密勒索软件模式，黑客现在正在寻求通过数据渗透，窃取数据，并提供它在黑市上出售增加他们的回报。

对于一些对数据信息要求性质比较高的行业，比如通信公司、互联网信息公司、医院以及社保等，数据信息的泄露会对企业造成毁灭性的打击，超出赎金本身，可能包括侵犯客户隐私、公司数据丢失和大量监管文件。

再加上系统停机、效率降低、事故响应成本以及品牌和声誉损害等隐性成本，每年使全球总成本超过 1 万亿美元。

以零信任方式在周边进行数据保护

在大数据、移动性在家工作的时代，基础网络安全的概念很快就过时了。

不仅仅是攻击面变了，企业安全也对潜在攻击者的身份有了新的了解，包括那些甚至没有意识到自己正在教唆犯罪的可信赖的企业内部员工，但善意的员工通过糟糕的密码配置、不安全的做法或点击日益流行的网络钓鱼诱饵无意中向黑客敞开大门更为常见。

虽然安全防范培训可以帮助降低被网络钓鱼和勒索软件攻击的风险，但一时疏忽和粗心大意就足以摧毁业务。

在目前的网络大环境中，任何人，即使是值得信赖的拥有超高防范意识的用户，都可能构成安全风险，并相应地攻击您的网络防御策略。

因此，高防云服务器的兴起——即简单灵活，弹性伸缩、自主获取并高度防御的计算服务器，在企业前期成本可控的范围内进行快速有效的网络防御：

• 提供攻击流量日志记录，多维度防御图表，帮助用户随时掌握业务受攻击情况，部署应急防御设施。

• 1t 超大防护带宽，单机最高可提供 500G 的恶意流量攻击防御与清洗需求，满足各类场景。

• 支持网站和非网站防护接入，不管是电商、游戏等高攻击属性服务网站，还是软件以及流媒体平台提供专业有效针对性防护。

• 开通自动部署防护，可按需弹性调整防御值，服务配置可根据发展需求进行适配升级。

网络的零信任是对服务器信息安全的有效保证

随着企业遭受 DDoS 网络攻击的频率增高，针对于网络信息的安全，特定提出网络安全零信任，也就是对所有网络的通信协议进行扫描识别，拒绝一些带有高危以及带壳的流量访问，建立自己的网络标识资料库，确定企业服务器网络安全，有效降低运维成本，为了实现快速的攻击检测和响应时间，必须能够快速的有效解密、检查和重新加密网络流量，同时不降低成本或增加复杂性。

集中的专用网络清洗功能使网络安全的每个元素能够提供对网络流量的安全性，而无需流量的逐设备一一排查并修改。同样，云安全专项运维可以帮助企业确保在整个安全基础设施中持续高效地执行政策。

作为一种策略，而不是产品类别，高防云服务器实现需要的不仅仅是插入一个新的框架。相反，它代表了网络安全的新思维方式，体现在不断发展的管理方法、自动化、可审计性、弹性和集成性上。

通过这种方式接近零信任，企业可以降低运维中普遍存在的安全风险，并更好地保护其业务免受各种威胁。