一、節(jié)假日期間導(dǎo)致企業(yè)網(wǎng)絡(luò)安全事件頻發(fā)的原因

1.企業(yè)防護(hù)方面：
員工休假導(dǎo)致安全漏洞：節(jié)假日時(shí)，企業(yè)員工通常會(huì)放假導(dǎo)致企業(yè)的網(wǎng)絡(luò)安全人員配置減少，對(duì)網(wǎng)絡(luò)安全的監(jiān)控和響應(yīng)能力下降。攻擊者會(huì)利用這個(gè)時(shí)機(jī)發(fā)起攻擊，因?yàn)槠髽I(yè)內(nèi)部可能沒(méi)有人及時(shí)發(fā)現(xiàn)和應(yīng)對(duì)，導(dǎo)致病毒爆發(fā)。

遠(yuǎn)程工作增加：在節(jié)假日中，部分員工可能選擇遠(yuǎn)程辦公，這增加了企業(yè)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。遠(yuǎn)程連接相對(duì)而言不夠安全，容易成為攻擊的入口。

假期主題的釣魚(yú)攻擊：網(wǎng)絡(luò)攻擊者常利用節(jié)假日主題發(fā)起釣魚(yú)攻擊，例如發(fā)送帶有節(jié)日問(wèn)候或促銷(xiāo)信息的電子郵件，誘騙員工點(diǎn)擊惡意鏈接或打開(kāi)帶有病毒的附件。

2.黑客的利益，成本與風(fēng)險(xiǎn)

高收益
罪犯盈利與修復(fù)成本之間的巨大差異導(dǎo)致攻防嚴(yán)重不對(duì)等。
德勤律師事務(wù)所估算，低至每月僅 34 美元的低端網(wǎng)絡(luò)攻擊都可帶來(lái) 2.5 萬(wàn)美元的回報(bào)，整體投資回報(bào)率達(dá)700%+。以勒索軟件為例，即便支付率僅 0.05%，投資回報(bào)率也能達(dá)到 500% 以上。

低門(mén)檻+低成本
隨著AI智能的興起和勒索病毒產(chǎn)業(yè)鏈的出現(xiàn)便宜又好用的黑客工具在大幅降低網(wǎng)絡(luò)罪犯入行門(mén)檻及成本。
Top10VPN 的《黑客工具價(jià)格索引》發(fā)現(xiàn)，惡意軟件價(jià)格低至 45 美元即可入手，指導(dǎo)如何構(gòu)建攻擊的教程更是便宜到僅 5 美元。數(shù)據(jù)安全公司Imperva發(fā)布的一份“Phishing made easy”的報(bào)告，報(bào)告詳細(xì)介紹了俄羅斯黑市上的PhaaS平臺(tái)是如何為初學(xué)者提供完整的釣魚(yú)攻擊解決方案的，成本已經(jīng)低至27美元。德勤律師事務(wù)所的《黑市生態(tài)系統(tǒng)：估測(cè)黑客攻擊成本》報(bào)告中表示：暗網(wǎng)中現(xiàn)成攻擊服務(wù)泛濫，其中網(wǎng)絡(luò)釣魚(yú)攻擊活動(dòng)入門(mén)價(jià)格約30美元/月、信息竊取/鍵盤(pán)記錄低至183美元，勒索和遠(yuǎn)程訪問(wèn)木馬攻擊平均1000美元。

低風(fēng)險(xiǎn)
匿名的虛擬貨幣作為贖金幫助黑客躲避監(jiān)管
勒索病毒和虛擬貨幣二者的結(jié)合非常完美，虛擬貨幣的匿名性和全球流通性不僅可以極為快捷地跨境交易，更可以一定程度的躲避監(jiān)管。隨著08年比特幣誕生，勒索軟件進(jìn)入比特幣贖金階段。在虛擬貨幣被廣泛使用之前，想通過(guò)勒索病毒直接獲利成本高、風(fēng)險(xiǎn)大，不僅要挾持受害者的計(jì)算機(jī)設(shè)備或文件，還需要讓受害者支付現(xiàn)金或銀行轉(zhuǎn)帳才能獲得收益。

二、企業(yè)應(yīng)對(duì)網(wǎng)絡(luò)威脅的目標(biāo)與方向

1.安全建設(shè)需要從被動(dòng)防御升級(jí)到主動(dòng)防御。
構(gòu)建防御、檢測(cè)、響應(yīng)于一體的主動(dòng)防御體系，需要重點(diǎn)關(guān)注持續(xù)監(jiān)測(cè)和快速響應(yīng)能力的建設(shè)。

2.被動(dòng)防御與主動(dòng)防御的區(qū)別

被動(dòng)防御
特點(diǎn)：防御為主、被動(dòng)響應(yīng)
功能：邊界隔離、入侵防護(hù)、主機(jī)殺毒
目的：縮小攻擊面、提升攻擊成本

主動(dòng)防御
特點(diǎn)：持續(xù)監(jiān)測(cè)、快速響應(yīng)
功能：持續(xù)監(jiān)測(cè) 智能分析 協(xié)同聯(lián)動(dòng)
目的：提早發(fā)現(xiàn)，縮短檢測(cè)和響應(yīng)時(shí)間

三、解決方案
方案集云端-網(wǎng)絡(luò)-終端于一體，通過(guò)云端專(zhuān)家7*24H值守，實(shí)時(shí)監(jiān)測(cè)入侵威脅，通過(guò)平臺(tái)精準(zhǔn)定位安全事件，云端聯(lián)動(dòng)網(wǎng)絡(luò)側(cè)防火墻及時(shí)封堵入侵威脅、終端迅速隔離查殺病毒，閉環(huán)處置安全事件，圍繞攻擊全鏈條，構(gòu)建有效預(yù)防、持續(xù)監(jiān)測(cè)、高效處置病毒的防護(hù)體系。
（當(dāng)然了這只是大部分企業(yè)通用且比較粗糙的方案，企業(yè)仍需根據(jù)實(shí)際與細(xì)節(jié)定制最佳的方案）

結(jié)論： 面對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)，我們需要從被動(dòng)防御轉(zhuǎn)向主動(dòng)防御，構(gòu)建一個(gè)防御、檢測(cè)、響應(yīng)于一體的主動(dòng)防御體系。只有這樣，我們才能更好地應(yīng)對(duì)網(wǎng)絡(luò)威脅，保護(hù)企業(yè)的網(wǎng)絡(luò)安全。如果您對(duì)有任何疑問(wèn)或想法，隨時(shí)歡迎交流。讓我們共同為企業(yè)網(wǎng)絡(luò)安全貢獻(xiàn)力量。


審核編輯 黃宇