在一个数字威胁不断演变的环境中, 传统的网络安全措施已无法为企业提供所需的保护. 这是Akamai最新研究的结果, 专注于云安全和性能解决方案的公司, 汇编了多年研究的实用指南,名为“2025年辩护者指南”
报告在一个关键时刻出现:巴西在互联网上的脆弱SSH服务器国家中排名第4, 与1,200万个暴露的系统可能成为攻击的入口. 没有总计, Akamai识别出全球超过2200万处基础设施面临风险
在将技术分析和研究应用于您的网络安全策略时, 组织可以更有效地降低风险, 在一个日益复杂的数字环境中, 解释克劳迪奥·鲍曼, Akamai Technologies的总经理
保护复杂环境的挑战
研究强调了在2025年需要特别关注的常见缺陷, 包括身份验证和网络分段中的漏洞, 在代码库和配置不当的VPN中暴露的秘密. 另一个令人担忧的点是恶意软件的发展, 现在无文件(fileless)操作或采用去中心化架构, 使它们更难以对抗
平行地, 仍然存在传统漏洞,如过时的设备, 零日漏洞和身份盗窃尝试. 网站的破坏和Kubernetes的滥用也被提及为重大风险
网络攻击甚至可以由业余犯罪分子发起, 专业团体正变得越来越熟练. 我们还有人工智能, 使风险更加深刻, 鲍曼警报
四步战略
为了加强2025年的数字防御, Akamai建议采取四个步骤的结构化方法
- 实施数字卫生措施软件的持续更新, 严格的访问控制和对员工及高管的持续培训,以应对常见威胁
- 安全和分段平台的使用防火墙的实施, API保护系统和分布式架构, 创建防御层以抵御拒绝服务攻击
- 关键服务的优先保护对业务关键系统的识别和加强保护, 避免影响操作, 食谱和声誉
- 专门的事件响应团队准备减轻损害并在攻击发生时迅速恢复运营, 认识到入侵几乎是不可避免的
报告强调风险量化指标, 尽管广泛应用, 在实际执行中是具有挑战性的. “无法一概而论, 复制现有模型是极其困难的, 因为这取决于大小, 每个操作的复杂性和批判性, 在个体企业结构内, 巴曼总结道
主要信息很明确:为了应对2025年的威胁局势, 企业需要超越传统策略, 采用个性化和主动的方法, 与您行业的特定性和新兴网络攻击趋势保持一致
