“自由金融”投资公司的分析师说:“网络安全正成为现代经济和日常生活不可分割的一部分,不仅覆盖商业领域,而且覆盖每个人的私人领域。随着数字技术的快速发展,以及业务向在线环境的积极过渡,网络攻击风险不断增加,此类攻击可能给机构和个人带来严重后果。近年来,黑客越来越多地利用DDoS、钓鱼邮件和病毒软件攻击大企业、政府机构甚至中小企业,结果是许多公司遭受重大损失,失去客户信任,并面临严重声誉风险。因此,投资网络安全,无疑是企业发展战略中最重要的优先事项之一。”他们认为,俄罗斯网络安全话题变得尤为紧迫,尤其是难以获得外国技术的背景下,使俄罗斯企业更容易受到威胁。此外,随着制裁的加剧,企业和机构越来越难以更新防护工具,采取替代措施则需要时间和资金。同时,网络攻击的影响可能扩展到金融部门、基础设施系统等关键行业,这些系统的瘫痪可能影响数百万人。对民众来说,数字服务和政府平台(如政府服务网站)正常运行至关重要,其任何中断都会对居民生活产生严重影响。
“自由金融”投资公司分析师说:“还需要指出,网络安全的有效性不仅取决于技术,还取决于员工能力。即使采用最先进的安全技术,也可能因人员素质低出现漏洞。鉴于这种情况,网络安全教育计划越来越重要,有助于培养批判性思维并教授如何防御网络威胁。企业必须对员工进行信息安全基本知识培训,帮助其识别网络钓鱼攻击,安全使用数字平台。”他们认为,网络安全是项多方面的战略性任务,需要国家、企业和社会的共同努力。
DDoS攻击(Distributed Denial of Service attack,分布式拒绝服务攻击)是指同时大规模连接大量设备,通常是被控制的计算机、智能手机和属于僵尸网络的其他设备,攻击者利用这些僵尸网络在同一时间向目标服务器或资源发送大量请求,使其不堪重负,导致正常用户无法访问。此类攻击的影响对金融领域尤其明显,即使是几分钟的系统瘫痪也可能导致数百万卢布损失。网络攻击增加的原因之一是制裁,这使购买西方网络防御技术变得更困难。俄国内企业由于无法获得新技术,被迫依赖过时或普通防御工具,而这些工具往往无法抵御新型威胁。俄罗斯某大型公司网络安全部门负责人索科洛夫(Sergey Sokorov)说:“许多公司根本无力及时更新设备和软件,使其很容易成为攻击者的猎物。”这种情况导致大公司和中小企业无一例外受到攻击,并且没有工具抵御新型攻击。
金融、电信和电子商务等行业尤其容易受到攻击。这些行业大量在线运营,高度依赖数字基础设施的稳定。例如,银行遭DDoS攻击客户可能无法访问账户并完成付款,会破坏客户对银行的信任,导致银行声誉受损。网店则会失去收入和潜在客户,对后者来说,几分钟的瘫痪足以成为转向竞争对手的理由。
俄罗斯政府已意识到问题的严重性,并开始加强网络防御,正在“数字经济”国家项目框架内开发应对DDoS攻击的工具,其中重要一环是升级反威胁技术工具。这些设备能过滤可疑流量并在早期阶段阻止攻击,避免服务器过载。然而,网络安全专家伊利英(Andrey Ilyin)说:“反威胁技术工具只能部分解决问题,因为现代攻击具有多向性,需要更灵活的解决方案。”俄罗斯计划2030年前大幅提高网速,建立自动跟踪并阻止网络攻击系统。预计这些措施不仅能提高保护水平,还能减轻被迫独立寻找解决方案企业的负担。
利用AI分析网络流量是个有前景的网络安全方向。机器学习系统能实时识别异常行为,迅速封锁可疑流量并阻止潜在攻击。因此,主要网络安全公司已在开发可将连接分为安全类和危险类的神经网络。KiberKom公司信息安全总监戈洛文(Aleksey Golovin)说:“我们看到,AI能将事件响应时间缩短40%。”另一种可以提高保护程度的技术,是网络服务供应商级别的增强过滤。此类系统能阻止未达到企业服务器级别的攻击,但要对基础设施进行大量投资。缺乏必要资源的网络供应商,将成为网络安全链条中的薄弱环节。
本文为《透视俄罗斯》专稿
| www.tsrus.cn/681701|