2024 年值得关注的四个互联网趋势
立即优化网络安全策略
最有效的网络安全和 IT 策略由数据驱动:如果企业了解安全趋势以及最大威胁的动态变化情况,就能更好地分配资源并对风险态势产生更大的影响。那么,2025 年,数据将如何引领企业了解和应对威胁?
《2024 年年度回顾》是一份基于 Cloudflare 全球网络观察到的全球互联网流量、网络攻击/威胁和技术趋势的年度报告,该报告指出,企业正面临一些持续存在的安全漏洞。解决长期存在的各种威胁、调整策略以应对不断演变的攻击手段,以及做好应对突发事件的准备,这些都是未来 12 个月内加强安全防范的关键。
1. 解决已知漏洞
尽管已有现成可用的修复程序,但许多企业仍然面临着长期存在的重大漏洞。Log4j 漏洞就是一个典型示例,该漏洞已存在三年多。Log4j 是一个基于 Java 的流行开源软件库,用于记录 Web 应用活动。2021 年,Log4j 中的一个安全漏洞被发现。攻击者利用此漏洞进行远程代码执行 (RCE) 攻击,在某企业的服务器上执行恶意代码。这些恶意代码用于远程访问网络,部署恶意软件,窃取或破坏数据,或者发起拒绝服务攻击。
2021 年底,在 Log4j 漏洞被发现后不久,多家科技公司就发出了关于该漏洞的警报。美国网络安全和基础设施安全局 (CISA) 迅速制定了解决该问题的指南。美国联邦贸易委员会也发布警告,提醒各企业、组织机构修复该漏洞,并强调指出,该漏洞可能会导致监管不力和罚款。与此同时,2022 年初,英国 NHS 报告称,攻击者正积极利用 Log4j 漏洞发起攻击。
尽管早期检测和高调预警,以及报告了相关事件,但许多企业仍未能��充分解决该漏洞。如今,攻击者仍在继续利用 Log4j。2024 年的数据显示,有害的 Log4j 活动是 Atlassian Confluence 代码注入活动的 20 多倍,也是身份验证绕过漏洞或远程代码注入漏洞活动总量的 100 倍。
2024 年的这些数据再次发出强烈的行动召唤:企业必须立即解决 Log4j 漏洞以及其他长期存在的漏洞。通过利用现有可用的技术并遵循相对简单的步骤,企业可以显著缓解 Log4j 漏洞风险。
首先,企业应该确定是否在使用 Log4j。团队可能需要清点基础设施中所有在 Java 虚拟机 (JVM) 上运行软件的位置,然后评估每个 Java 应用程序,了解其是否包含 Log4j。
然后,如果确实在使用 Log4j,则应该确保充分配置 Web 应用防火墙 (WAF) 来解决该漏洞。运用正确的 WAF 规则,企业应该能够阻止任何漏洞利用尝试,并配置 Logpush 服务来查找并替换日志中已知的字符串漏洞利用。
2. 防范垃圾邮件和网络钓鱼攻击
电子邮件仍然是企业内部网络攻击最重要的入口之一。攻击者常用的一种策略是欺骗:今年的数据显示,43% 的恶意电子邮件包含欺骗性链接。
生成式 AI 导致更加难以区分合法电子邮件与网络钓鱼邮件。攻击者正在使用 AI 来撰写更具说服力的电子邮件,甚至可能利用窃取的个人数据向受害者发送量身定制的内容。
与此同时,用户继续收到某些特定顶级域 (TLD) 发送的大量垃圾邮件。来自 .bar、.rest 和 .uno 这些域的超过 99% 的电子邮件均被归类为垃圾邮件或恶意邮件。
企业如何抵御这些基于电子邮件的威胁?
首先,努力提高安全意识,并经常提醒员工:不要相信收到的每一封电子邮件,即使它看起来像是来自经理或高管。根据今年的数据,35% 的恶意电子邮件使用身份欺骗策略,来诱骗受害者。
此外,还应该阻止来自这三个 TLD 的电子邮件:.bar、.rest 和 .uno。鉴于来自这些域的恶意电子邮件所占比例很高,您不太可能无意中阻止任何关键邮件。
3. 区分机器人威胁与有用流量
2024 年的数据表明,企业可能需要微调机器人管理策略。恶意机器人可能会通过凭据填充、数据抓取、库存囤积和 DDoS 攻击,严重损害网站、企业和用户。但问题的关键在于,并非所有机器人流量都是恶意流量。
正如今年的报告所示,近 69% 的全球机器人流量来自 10 个国家/地区,其中美国占所有此类流量的三分之一以上。大部分的机器人流量来自公共云提供商,例如 AWS、Google 和 Microsoft。这些机器人通常提供合法、非恶意且实用的功能,�例如搜索引擎索引、网站可用性监控,以及性能监控。
因此,并非需要阻止所有机器人。相反,团队需要找到适当的方法来区分善意机器人与恶意机器人,从而阻止恶意机器人,且不干扰合法机器人的工作。
适当的机器人管理解决方案是解决这个难题的关键。这些解决方案会允许已经过验证的机器人(例如,来自搜索引擎的机器人)访问,同时识别和限制可疑的恶意机器人。这些解决方案还可以采用其他手段,例如速率限制、详细的用户日志记录和恶意机器人检测,来减轻恶意机器人的影响。重要的是,即使攻击者使用 AI 来创建模拟合法行为的机器人,适当的机器人管理解决方案也仍然有效。
4. 为政府指示的互联网关闭做好准备
2024 年,政府指示的互联网关闭事件有所增加,全球共计 116 起,而前一年为 100 次。
有时,关闭网络是为了应对民众骚乱:政府可能声称关闭互联网是为了阻止传播错误信息,但实际目的是为了尝试阻止民众使用互联网来组织抗议活动。在某些情况下,政府(例如叙利亚、伊拉克和阿尔及利亚)会在全国性考试期间暂时关闭互联网,以防止考试作弊。
企业可以采取哪些措施来应对可能发生的网络关闭?遗憾的是,如果政府决定关闭民众的互联网访问,则几乎无法再继续在该国家/地区境内访问网站或 Web 应用。而且,没有任何单一技术解决方案能够完全避免潜在的严重网络中断。
若要最大限度地降低这些网络关闭事件的影响,最好的解决方法可能是避免直接在高风险区域运营。如果企业正在考虑扩大市场范围或设施的覆盖范围,请仔细权衡每个特定地点的优势和风险。在某些情况下,将重点放在地理位置靠近目标区域但关闭风险较低的国家/地区,可能是明智之举。
如果企业确实在一个面临风险的国家/地区开展业务运营,则制定业务连续性计划至关重要。因为需要规划如何让员工和合作伙伴即使在无法访问公共互联网的情况下,也能继续沟通并保持高效工作。
优化 2025 年及未来的网络安全策略
企业持续面临一些重大漏洞和威胁,这不仅影响企业网络安全,而且也影响网站的可用性。幸运的是,可以通过微调安全策略并利用可用的解决方案来成功解决其中的一些问题,例如 Log4j 漏洞和对更好的机器人管理的需求。2024 年的数据应该有助于企业集中精力解决最紧迫的挑战。
Cloudflare 全球连通云是一个统一、智能化云原�生服务平台,让企业能够解决这些关键挑战,同时降低 IT 复杂性。无论企业的目标是需要修补长期存在的漏洞、改进机器人管理、增强电子邮件保护,还是更全面地改变安全、网络或应用开发,都可以通过这个单一平台来实现。
Cloudflare 就影响当今技术决策者的最新趋势和主题发布了系列文章,本文为其一。
深入探讨这个话题
欢迎阅读《全球连通云:重新掌控 IT 和安全的方法》电子书,了解 Cloudflare 全球连通云如何帮助企业应对网络安全挑战。
作者
David Belson — @dbelson
Cloudflare 数据见解主管
关键要点
阅读本文后,您将能够了解:
2024 年的四大互联网趋势
这些趋势将如何影响企业
2025 年优化网络安全的方法