新冠疫情不断重演,全球经济也面临“灾后重建”的各种挑战。同样,在互联网领域,在“变种病毒”未被淘汰之前,新的漏洞已经开始肆虐。2021年12月9日,360CERT监测发现Apache Log4j 2存在JNDI远程代码执行,漏洞等级非常严重,漏洞评分高达9.8分。Apache Log4j 2是一个开源日志组件,应用广泛。

网络安全公司Check Point Research近日发布了2021年安全报告。2021年,每周对企业网络的攻击总数增加了50%。报告称,距离世界互联网最严重的漏洞之一(每小时数百万次攻击试图利用Log4J漏洞)不到一个月,让2021年成为网络安全史上破纪录的一年。
Log4j漏洞的出现使2021年网络攻击再现新高

按行业划分

2021年第四季度,平均每个组织每周遭受900多次网络攻击,创历史新高;企业网络每周遭受的总攻击数量较2020年增长了50%,教育与研究行业再次成为“重灾区”。

教育/研究是2021年遭受攻击最多的行业,每个组织平均每周发生1,605次攻击,比2020年增加了75%。

政府/军事部门,每周有1,136次攻击(增加47%)。

通信行业,每个组织每周有1,079次攻击(增加51%)。
Log4j漏洞的出现使2021年网络攻击再现新高

按地理位置划分

非洲在2021年经历了最多的攻击,每个组织平均每周发生1,582次攻击,比2020年增加了13%。

亚太地区,每个组织平均每周发生1,353次攻击(增加25%);

拉丁美洲,每周发生1,118次攻击(增加38%);

欧洲,每周发生670次攻击(增加68%);

北美洲,每个组织平均每周发生503次攻击(增加61%)。
Log4j漏洞的出现使2021年网络攻击再现新高

网络安全建议

安装补丁:攻击者经常利用尚未安装补丁的已知漏洞入侵网络。企业应努力确保在所有系统和软件中安装最新安全补丁;

实施分段:企业与机构应该进行网络分段,并在网段之间采用强大的防火墙和IPS保护措施,以防止病毒在整个网络中传播。

教员工识别潜在威胁:一般情况下,具有高度安全意识的用户可以有效阻止攻击的发生。通过对员工进行安全教育培训,确保他们能够第一时间向安全团队报告发现的异常。增强用户安全意识一直是避免恶意软件感染的关键因素。

实施最先进的安全技术:没有任何技术可以面对所有威胁和威胁载体,也没有任何技术是万能的。然而,随着网络安全技术的进步,许多新兴技术正逐渐被应用到安全防护领域,包括机器学习、沙盒、异常检测、内容威胁清除等。每种技术都有自己特殊的专业领域,可以是特定的文件类型,也可以是一些攻击媒介。

企业需要考虑两个关键要素:威胁提取(文件清理)和威胁模拟(高级沙箱)。这两个元素具有不同的防护功能,结合使用可以形成一个全面的解决方案,可以在网络层面,更直接地在端点设备上阻止未知恶意软件。