许多机构的网站已从死板的页面转变为互动平台。然而,随着政府机构转向这些新平台以更好地吸引员工和公民,这也使他们更容易受到网络攻击。
为了进一步了解公共部门员工如何保护他们的网站免受网络攻击,GovLoop 采访了 Akamai 的首席高级企业安全架构师 Tony Lauro,Akamai 是一家提供媒体和软件交付以及云安全解决方案的内容交付网络。
劳罗表示,我们目前生活和工作在网络世界中。这意味着我们必须采取新方法来处理网络安全问题。“过去几年,网络一直被视为影子世界,但现在情况已不再如此。网络和互联网现在无处不在,”劳罗解释道。这种演变带来了新的威胁。
劳罗解释道:“我们看到,黑客行为已经从基本的破坏性行为转变为有策略地试图实现 台北电话号码 邪恶目标的威胁行为者。”这些行为者知道如何破坏网络,并正在这样做以实现他们的目标,这些目标包括从引发骚乱到收集数据等各种目的。
为了打击这些邪恶的攻击者,各机构必须小心他们入侵网络的方法。最近,攻击者通过政府网站和这些网站上的应用程序入侵网络。例如,在分布式拒绝服务 (DDoS) 攻击中,太多信息进入一个小入口点,很难阻止攻击点。因此,攻击者可以悄无声息地潜入网络。“想象一下城堡周围的护城河。当你在受到攻击时放下吊桥让正常流量进入时,你将无法有效地阻止攻击,因为正常流量仍然需要通过,”Lauro 澄清道。
另一个渗透示例是应用层攻击。随着政府网站转向让员工登录机构网站访问其门户,这种类型的攻击变得普遍。虽然更具交互性并有助于提高效率,但这一过程本质上意味着所有用户的数据都存储在后端数据库中。“应用层攻击绕过安全机制来访问整个网站的应用程序,”Lauro 解释道。他继续说,“这种攻击主要是因为安全市场缺乏训练有素的 Web 应用程序安全专家。这导致了网站应用程序的开发,这些应用程序没有经过安全编码。”因此,攻击者能够利用应用程序中的安全漏洞来访问更大的网络及其背后的数据。
但是,组织可以采取一些措施来投资网络安全解决方案并防止攻击。Lauro 表示,“作为州或地方机构,您必须问自己安全和网络弹性是否是您的核心业务能力的一部分。如果不是,那么它们就必须成为核心业务能力的一部分,并且您必须找到合适的人员进行培训并确保在自己的组织内建立这种能力。”
Akamai 提供解决方案,帮助州和地方机构将安全整合到其核心竞争力中。在网站攻击中,恶意行为者可以通过渗透到网络的传入请求和出站请求中的信息泄露来收集信息。对于入站请求,Akamai 会在将每个请求传递到数据中心之前对其进行检查,从而拦截任何恶意请求,防止其破坏网络。当出站攻击试图通过恶意软件渗透网络时,Akamai 会发出警报,让用户知道该恶意软件已被发送出去。
这些解决方案通过提供工具来识别正常用户流量中对其网络的威胁和攻击,使州和地方雇员能够更好地完成工作。建立实现这一目标的弹性框架使机构能够促进创新,而不必担心在进步中产生新的漏洞。
