您现在的位置是:首页 > 数字化转型 >
DDoS攻击后果日益严重
2018-03-28 18:23:18作者:Arbor Networks中国和香港地区总经理 徐开勇来源:
摘要如果企业网站或网络受到DDoS攻击,将产生哪些风险?财务上的风险是在所难免的,因为攻击的直接后果很可能是收入损失。另外会产生修复成本,并且可能需要对受到影响的客户进行补偿。如果用户保密数据被泄露,还可能带来法律风险。服务提供商如果不能履行服务水平协议,有可能将承担财务和法律后果。...
根据NETSCOUT Arbor的《第13期年度全球基础设施安全报告》(WISR),攻击产生的后果是严重的,而且正变得越来越严重。2017年,因DDoS攻击遭受收入损失的受访者数量几乎翻了一倍。每分钟互联网中断成本在501到1000美元的受访者数量增加了近60%。大约10%受到攻击的企业预计成本损失超过10万美元,比上一年多5倍。超过一半受访者受到1万至10万美元的财务影响,几乎是2016年的两倍。57%的受访者表示攻击对其业务产生的主要影响是声誉或品牌受损。
企业管理人员威胁防护意识提高
随着攻击的后果越来越严重,企业的风险管理意识也在增强。备受关注的DDoS攻击让企业管理层对威胁有了更好的认识。2017年,77%的企业表示DDoS已经成为其业务或IT风险评估的组成部分,这是一个积极的趋势,表明企业管理者正将DDoS防护视为一个风险管理问题。
企业投入大量资源和专业知识管理财务、法规、业务和市场风险以及风险敞口,现在也应该采取同样的态度应对网络安全风险了,尤其是企业的业务越来越多地转移到线上,或者依靠连接到公共互联网的网络。企业是否采取了控制措施来确保持续的服务可用性,并规避攻击产生的财务、法律和声誉风险?
数字化转型越深入,越容易受到攻击
“数字化转型”已经成为人们耳熟能详的词语。企业通过投资自动化、虚拟化、云和连接技术让业务运营更加高效。许多企业正在创造数字驱动的新业务模式,如果不能整合以上各种技术,数字化转型根本无法实现。然而,安全措施并不一定能跟上这一转型的步伐。物联网(IoT)、应用、网络和设备的发展速度超过了安全措施的发展速度,这让它们成为理想的攻击目标。这些技术让服务交付变得更加高,同时也让企业更容易受到攻击。
攻击越来越具有毁灭性,部分原因是因为攻击的规模正不断增大,而且越来越复杂。攻击发起者可能利用多种攻击方法,并获得不同的攻击向量。如今的多层威胁可能集合大规模的容量耗尽攻击,这类攻击旨在通过绝对力量耗尽带宽,并对第7层的应用或服务发起隐秘攻击。这是最致命的攻击类型,因为它使用一台产生低流量速率的攻击设备(这让主动监测和缓解这类攻击变得十分困难),攻击效果十分显著。
多层攻击需要多层防护措施
有效的DDoS防护需要能够应对所有威胁类型的防护措施。对于DDoS防护,人们普遍认为最佳做法是集成本地防护功能和云端缓解功能的全托管混合解决方案。本地组件提供充分的检测和缓解功能来抵御大部分攻击,包括以防火墙、IPS和其他状态型基础设施为攻击目标的应用层攻击和状态表耗尽攻击。当大型容量耗尽攻击的规模扩大至600GB至800GB时,需要云组件提供抵御此类攻击的功能。在混合使用的情况下,两种组件智能集成在一起,从而在攻击达到特定阈值时自动激活云端风险缓解功能。
今年的WISR数据表明DDoS攻击的后果正变得越发严重,收入损失、客户流失和信誉受损都是攻击产生的结果。投资专业的DDoS防护技术是避免服务不可用和由此产生的深远影响等业务风险的有效措施。
关于作者:徐开勇(George Tsui)
Arbor Networks 中国和香港地区总经理
徐开勇(George Tsui)先生现任Arbor Networks 中国和香港地区总经理。他的主要职责包括在该地区管理和开发渠道销售网络,以及面向服务提供商和企业级市场制定销售策略和市场开发计划。加入Arbor Networks之前,他曾任英国电信公司区域总监,管理大中华区的销售渠道业务和运营,全面负责企业损益、卓越运营以及客户满意度。加入英国电信公司之前,他曾在香港电讯和Infonet香港公司担任不同的高级职务。
徐开勇先生在全球电信/ ICT行业拥有超过24年的丰富经验,其关注领域及专长包括渠道合作伙伴/联盟开发、销售和商业管理。
徐开勇先生在香港办公,他拥有英国诺丁汉大学(University of Nottingham)电气与电子工程学士学位。
(本文不涉密)
责任编辑:路沙