为什么制造业容易被攻击?Akamai道出原委

Akamai公布的数据显示,2022年,全球制造业中有大约30%的企业遭受过黑客攻击,远高于其他行业。

这一数据值得中国制造业企业注意。因为,中国制造业的产出占据全球产出总量的30%。换句话说,中国制造业是黑客的重点攻击对象。这是为什么呢?

为什么制造业容易被攻击?

从Akamai公布的数据来看,全球范围之内,“僵尸网络”和“初始访问代理”是影响整个系统和设备最主要的两大威胁。为什么是这两个?这两个有什么特点呢?

“Botnet(僵尸网络)”指的是所有被攻陷、控制的设备,当黑客控制茫茫多的机器一起发起访问时,就形成了常说的DDoS攻击。

“IAB(初始访问代理)”更有意思,它指的是一部分真正的黑客高手窃取到信息,或者攻陷系统后,把攻击的技术手段转手卖给其他犯罪团队的做法。

“IAB(初始访问代理)”流行起来之后会有很多意料之外的情形,会有很多技术水平不高的黑客向企业发起凶猛的攻击,但造成的影响也可能会同样严重。

细想一下“Botnet(僵尸网络)”和“IAB(初始访问代理)”攻击的特点,两者都是攻击者长期潜伏在被攻击的一侧而没有被发现。前者的控制权掌握在黑客自己手里,后者放大了攻击者的人群。

对于被攻击者来说,未发现被攻击才是最大的问题。

Akamai分析认为,之所以制造业饱受攻击,主要是因为使用了大量的OT和IoT技术。此外,医疗、教育和能源行业,也是因为使用了太多此类技术而遭受了较多攻击。

Akamai 亚太地区及日本安全技术和战略总监 Reuben Koh

从Akamai 亚太地区及日本安全技术和战略总监 Reuben Koh的介绍中了解到,很多恶意软件/勒索软件专门是专门针对于OT/IoT设备而研发的,而且OT和IoT系统的安全手段不足以发现并且保护这些设备。

想在这些设备上升级部署安全手段也比较麻烦。因为,这些OT/IoT设备的系统不仅非常老旧,而且还有很多系统是企业内部自己开发的,行业标准的软件对他们不适用。

如此一来,常规的安全软件完全无法进行安装部署,安全盲区就此诞生,随着边缘设备越来越多,盲区只会越来越大。

Akamai的解决之道

为了解决这一问题,Akamai提出了无代理的方法进行部署,用无代理的方式扫除盲区之后,再用零信任Zero Trust模型来全面持续监测,防止可疑的行动。

零信任架构下,任何用户或者应用都不会自动受到信任,只有得到授权的用户和应用才能被信任。而且,即便是被授权的用户和应用,也要被持续监测,防止任何可疑的行动。

从Akamai的官网中可以看到,Akamai的零信任Zero Trust安全解决方案包括五个部分,分别是Akamai MFA、Enterprise Application Access、Secure Internet Access Enterprise、Akamai Guardicore Segmentation和Akamai Hunt安全服务。

其中,Akamai Guardicore Segmentation就是常说的微分段技术。所谓“微分段技术”就像舰船把空间进行分割一样。当某一空间破损渗水之后,水流不会继续扩散到其他分区,以此来隔离风险。

原来的微分段技术无法触及安全盲区,随着最新的Akamai Agentless Segmentation无代理分段技术的发布,它可以帮助企业更有效应对勒索软件和其他威胁和挑战。

在Akamai Agentless Segmentation无代理分段技术发布的同时,Akamai还发布了Akamai Hunt安全服务,它是Akamai分段服务的附加值服务,由Akamai的专家团队来帮企业用户持续搜寻安全漏洞,发现安全问题。

从Reuben Koh的介绍中了解到,Akamai Hunt安全服务就是为了发现深深潜藏在于用户网络当中的安全隐患,挖掘其它安全工具无法捕捉的一些潜在安全网络攻击。Akamai Hunt安全服务不仅能实时提供警报服务,同时,还能给出抵御安全风险的建议。

上图解释了Akamai Hunt安全服务的工作流程。

流程中需要使用各种来自用户网络中的数据。同时,也会用Akamai覆盖全球的CDN网络汇集和整理各类安全威胁数据,包括每天高达700TB的攻击数据和每天高达7万亿次DNS请求数据。

将数据汇集之后,首先会利用Akamai内部和第三方系统来实时进行安全监测。随后,Akamai的安全专家会用这些数据对最终监测引擎进行微调,过程中也会参考安全情报等信息。

利用多重手段不断提高发现威胁的精准度,并降低误报的概率。帮助包括制造业在内的企业用户应对安全威胁。

Akamai帮助中国出海企业应对网络安全威胁

Akamai在2007年进入中国,为中国出海企业提供CDN服务和基于云的安全服务,随着对Linode收购的完成,Akamai也开始提供云计算服务。

Akamai遍布全球的网络架构为中国企业出海提供了很大便利。截止到2023年,Akamai已经致力于帮助中国企业出海超过15年的时间,有超过一半的Top30中国企业出海品牌都和Akamai有合作关系。

Akamai大中华区企业事业部高级售前技术经理 马俊

Akamai大中华区企业事业部高级售前技术经理马俊列出了中国互联网企业出海面临的五大安全威胁,包括Web与API攻击、DDoS与基础设施攻击、恶意僵尸网络攻击、网络钓鱼攻击以及利用漏洞、恶意软件发起的攻击。

针对以上安全威胁,Akamai也提供了相应的解决方案。这些方案本身之间有很强的相关性,整体方案的可视化做的也比较好,并且有超3000人的专业服务团队提供专业的安全服务。摆在中国出海企业面前的,是一揽子、综合性的安全解决方案。