最新安全报告指出:半数以上的恶意攻击隐藏在加密流量中

最新安全报告指出:半数以上的恶意攻击隐藏在加密流量中

据Ponemon研究所最近发布的网络安全报告表明:伴随加密技术的日益广泛使用,金融服务、医疗等行业面临的网络风险正在增加。

报告的主要发现包括:
• 80%的企业在过去一年中受到过网络攻击
• 几近一半的网络公司通过藏匿在加密流量中的手段来躲避企业的安全检测
• 接受访问的IT专家中有75%认为恶意软件会通过公司网络盗取员工机密信息

近日,A10 Networks (NYSE: ATEN) 委托Ponemon研究所组织了一次针对加密流量中藏匿的安全威胁的安全调查报告,对1023名IT从业者进行了访问调查,这些受访者主要来自美国和欧洲、从事基于Web的安全监测和防御相关工作,并对所在企业的网络流量监测非常熟悉。这次调查主要希望了解企业对安全攻击变化的理解、对隐藏在SSL加密流量中威胁的检测和防御能力、通过解密方案进行防御时遇到的障碍、及选择理想解决方案时看重的特性等。

调查结果显示越来越多的企业正在开始启用加密技术以保障其网络的安全。但是,对于很多安全经理而言,对日益增加的加密流量进行解密及检测是一件非常损耗网络性能的事情——目前解决方案和技术做出一个不正确的判断将会带来高代价的结果。SSL加密流量可能来自于普通安全工具,也可能来自黑客,其中隐藏着来恶意的数据流量。因此,解密技术对于保护web传输、邮件及移动app等传输中的敏感数据非常重要,恶意程序可能会被夹带在这些加密流量中逃避安全检测,进入公司网络。

对于原因,接近一半(47%)的受访者表示缺乏可对加密网络流量进行检测的有效安全工具,紧随其后的两个原因则是资源不足和担心对性能造成影响,这两项的比率都是45%。超过80%的受访者承认曾遭受过网络攻击,而且其中很大一部分是采用加密方式逃过安全检测系统的。

尽管75%的受访者认为他们的网络面临着加密流量夹带恶意程序的危险,但其中2/3的人群表示他们还未做好探测恶意SSL流量的准备,无法有效防止高成本的数据和知识产权外泄事件的发生。根据调查中IT专家的反馈,对敏感数据保护需求最紧迫的应该依次是金融服务、医疗和公共事业三个行业。

此外,随着加密数据流量的增长,安全威胁正在变得愈发严峻,且大部分受访者预计网络黑客会越来越多的采用加密手段逃避检测和控制。很多企业因其安全解决方案在SSL方面的薄弱,可能会面临措不及防的局面。

A10 Networks网络运营总监Chase Cunningham博士认为:“IT决策者需要进行更多策略性思考。与一般人一样,黑客也会考虑ROI(投入产出比),他们不愿选择那些不易攻破的系统。因此,IT领导们与其尝试着将每一个点都百分百做好,不如快速采用一些最好的技术针对一些关键点进行策略部署更为有效。这就像是一场网络安全的僵尸马拉松比赛,只要你不是被僵尸追赶的队伍中跑得最慢的,你的危险就被最小化了。”

Ponemon研究所主席及创始人Larry Ponemon博士表示:“通过对加密流量中安全隐患的研究,我们可以清晰地发现恶意攻击正在侵犯企业的网络,而我们的目标则是帮助企业更好的发现这些风险,准确定位出其网络中的薄弱点。”


关于A10 Networks

作为全球应用网络领导者,A10 Networks(NYSE:ATEN)致力于为不同规模的客户提供一系列高能效的应用网络解决方案,保障其数据中心实现“应用可达”、“应用加速”和”应用安全“的愿景。 A10 Networks 于2004 年在美国加利福尼亚州的圣何塞 (硅谷) 创立,目前办事处遍布全球,为了更好的为中国用户提供本地化服务,A10 Networks不仅在中国设立了研发中心、技术服务中心,而且成立了独资企业——上海威实网络科技有限公司。2016年4月,A10 Networks 凭借在中国市场的优秀表现,被Frost&Sullivan授予“2016年度中国区应用交付控制器市场技术领导奖”,并被评为互联网行业ADC第一品牌。
希望了解更多A10 Networks相关信息,请登录www.a10networks.com.cn

商标
A10标识、A10 Networks、A10 Thunder、Thunder、ACOS、A10 Harmony和SSL Insight是A10 Networks, Inc.在美国和其他国家的商标或注册商标。所有其他商标均属于各自权属人。