对于因勒索软件、代码缺陷和 DDoS 等日益普遍的违规行为而感到不知所措的关键服务运营商,我们可以提供帮助。
殖民地管道攻击之后,关键基础设施运营商必须消除网络安全不佳的担忧。
需要处理的最有害的违规行为之一是分布式拒绝服务 (DDoS) 攻击,其中多种连接设备被劫持,以通过恶意访问请求来破坏目标网站。
物联网扩大了 DDoS 攻击的范围,一方面是因为它增加了劫持者可以访问的设备数量,另一方面是因为端点的安全性往往缺乏。
虽然物联网本质上涉及物理硬件,但它充当了运营大量关键基础设施的桥梁。
它是 DDoS 攻击的主要漏洞之一,并且不断发现新的向量。 DDoS 防护服务提供商 Netscout 的网络安全专家发现了 2021 年 XNUMX 月至 XNUMX 月期间的 XNUMX 个新的 DDoS 攻击媒介,其中能源和公用事业基础设施受到的打击最严重。
“我们在 DDoS 攻击向量方面注意到了一些事情,”Netscout 威胁情报主管 Richard Hummel 说。 “一个是向量继续到来。从来没有一个时间点不再使用向量。我们看到的是这些载体没有被清理掉。”
由于网络威胁的多面性, 新兴产业 网络保护服务的出现是为了在资源丰富的组织下提供协助。
网络安全产品可以在设备、边缘网络、移动网络或云级别集成,以检测恶意活动并通过安全覆盖重定向敏感的物联网设备数据或信号流量。
即使关键服务提供商拥有内部技术专家,具有足够火力的 DDoS 攻击也可能会带来挑战。在这些情况下,实施自动流量重新路由等外部援助和工具可以让企业放心。
“我们基于移动网络的解决方案得到了 SIM 小程序的补充,”总部位于以色列的网络保护公司 FirstPoint Mobile 的首席技术官 Adam Weinberg 说道。 “这些组件一起自动检测、警告并防止每台设备的可疑通信。”
“FirstPoint 解决方案的实施很简单,需要与核心网络的标准连接。这比将移动虚拟网络运营商 (MVNO) 连接到移动网络运营商 (MNO) 更简单。”
“基于移动网络的方法意味着所有安全功能都在网络级别实现,并解决所有蜂窝安全威胁,包括假蜂窝塔、信令攻击、基于短信的攻击和移动 IP 数据攻击。”
虽然一些公司可以在内部设立一个清理中心来阻止内部威胁,但 Netscout 的 Hummel 表示,对于预算紧张的组织来说,这是无法承受的。较大的公司可能会青睐混合方法——通常针对常规攻击部署本地安全性,但在违规行为超过预定义阈值时诉诸云保护。
“我们经常看到这种情况,”胡梅尔说。 “许多大型组织希望有能力和控制来减轻他们自己看到的攻击,但不一定有能力容纳整个清理中心,这可能会非常昂贵
“他们要做的就是在企业中确保端点安全。然后,如果发生攻击,该盒子会向云服务发送信号。
“您可能永远不需要本地帮助来抵御 DDoS 攻击。但如果您确实需要重新路由流量,信号已经发送,云中心也已准备就绪,因此,如果攻击超出您的阈值或容量,则会自动进行重新路由。”
