在数字威胁不断发展的情况下,传统的网络安全措施已无法为企业提供所需的保护。 这是由专注于云安全和性能解决方案的公司Akamai最新研究所指出的,该公司汇集了多年的研究成果,编写了一本名为《防御者指南2025》的实用指南。
报告出现在一个关键时刻:巴西在互联网中SSH漏洞服务器最多的国家中排名第四,拥有120万个暴露的系统,可能成为攻击的入口。 总共,Akamai 识别出全球范围内超过2200万处存在风险的基础设施。
“在将技术分析和研究应用于您的网络安全策略时,组织可以在日益复杂的数字环境中更有效地降低风险,”Akamai Technologies的总经理Claudio Baumann解释道。
保护复杂环境的挑战
研究强调了2025年需要特别关注的常见漏洞,包括身份验证和网络划分的漏洞、代码仓库中暴露的机密信息以及配置不当的VPN。 另一个令人担忧的问题是恶意软件的发展,它们现在可以无文件(fileless)运行或采用去中心化的架构,使其更难以对抗。
同时,仍然存在传统的漏洞,如过时的设备、零日漏洞和身份盗窃的尝试。 网站的破坏和对Kubernetes的滥用也被提及为重大风险。
“网络攻击甚至可能由业余罪犯发起,而专业团队变得越来越熟练。我们还有人工智能,使风险变得更加深远,”鲍曼警告道。
四步战略
为了在2025年加强数字防御,Akamai建议采取四个步骤的结构化方法:
- 实施数字卫生措施不断的软件更新、严格的访问控制以及对员工和高管的持续培训,以应对常见的威胁。
- 安全和分段平台的使用防火墙、API保护系统和分布式架构的实施,建立对抗拒绝服务攻击的防御层。
- 关键服务的优先保护对关键业务系统进行强化识别与保护,防止运营、收入和声誉受到影响。
- 专门的事件响应团队为减轻损失和迅速恢复运营做准备,认识到入侵几乎不可避免。
报告强调,尽管风险量化指标被广泛应用,但在实际执行中具有挑战性。 “无法一概而论,因为复制现有模型极其困难,它取决于每个操作的规模、复杂性和关键性,以及各个企业结构的不同,”鲍曼总结道。
主要信息很明确:为了应对2025年的威胁局势,企业需要超越传统策略,采取个性化和主动的方式,结合行业的具体情况和新兴的网络攻击趋势。
