无论您是行政人员还是从业者，充满商业头脑或技术精湛，您的工作都是保持和发展您公司的品牌。品牌资产在很大程度上依赖于客户的信任，这可能需要数年时间才能建立，而损坏只在旦夕之间。2018
年的网络威胁形势清楚地表明了这一点：企业与客户之间的微妙关系是黑客的攻击目标，并在成功的网络攻击中遭受损失。毫无疑问，低估客户信任、无法确保优化的客户体验或无法充分保护敏感数据的企业，都会在
DDoS 攻击中感到利润受损、品牌声誉下降以及业务安全性受到威胁。

　　将在本文中与您分享知名机构 Radware 的《2018-2019
全球应用和网络安全报告》，来明晰目前全球范围内的网络攻击形势。该报告建立在全球行业调查的基础上，涵盖来自不同国家、行业和公司规模的 790
名业务和安全管理人员以及专精人士。

　　一、降低客户信任的后果

　　毫无疑问，网络攻击是对运营支出(OPEX)的重大威胁。仅在去年一年，攻击的平均估计投入增长了
52%，现在超过千万元。对于那些基于真实计算过程而不仅仅是估算成本的企业来说，这个数字甚至更高。

　　尽管成本不断增加，但 75%
的人没有正式的程序来评估网络攻击对其企业的业务影响。当你考虑到大多数企业在一年内经历过某种类型的攻击时，这一点尤为令人不安(只有
7%的受访者表示根本没有遭受过攻击)，21%的人报告每日攻击，去年增长了
13%。不同垂直行业的成本评估范围很广。报告损失最大的是零售和高科技，而教育因其极低的财务影响而成为攻击防护投入最少的行业。

　　影响可能有所不同：43%表示负面客户体验，37%表示品牌声誉损失，25%
表示失去客户。54%的受访者表示，最常见的后果是生产力下降。对于中小型企业而言，结果可能特别严重，因为这些企业通常缺乏足够的保护措施和专有技术。无论规模大小，所有企业都应考虑以下因素：

　　• 直接成本：招聘技术人员，调查，审计，软件补丁开发等。

　　• 间接成本：危机管理，罚款，客户补偿，法律费用，股票价值。

　　• 预防：紧急响应和灾难恢复计划，加强端点、服务器和云工作负载。

　　二、风险暴露具有多维复杂性

　　随着网络攻击成本的增加，复杂性也随之增加。今天的信息网络是无定形的。在公共云中，它们经历了不断的变形，其中软件实体和组件的实例被创建、运行和消失。我们正朝着无能见度的时代迈进，随着复杂性的增长，企业高管将难以分析潜在的风险。

　　复杂性的增加立即转化为更大的攻击面，换句话说，更大的风险暴露。DevOps 受益于高级自动化工具，这些工具可在几秒钟内设置环境，分配必要的资源，通过
REST API 相互配置和集成，从而在最少的人为干预下更快地将应用程序服务推向市场。但是，这些工具正在处理敏感数据，难以抵御攻击。

　　三、保护您的客户体验

　　该报告发现，网络攻击的主要目标是服务中断，其次是数据窃取。网络犯罪分子了解服务中断会导致负面的客户体验，为此，他们会利用一系列广泛的技术。常见的方法包括高流量突发、加密流量的使用以压倒安全解决方案的资源消耗，以及通过为了挖掘加密货币而奴役其
CPU 来降低服务器和端点的生产率。实际上，44%的被调查企业遭受了赎金攻击或网络罪犯的加密挖掘，寻求轻松获利。

　　更重要的是，攻击工具在过去一年变得更加有效;停电次数增加了 15%，超过一半的停电率下降。应用层攻击导致最大危害，继续成为网络层上 DDoS
攻击的首选矢量。因此，34%的人认为应用程序漏洞是 2019 年的最大威胁。

　　四、基本保护战略

　　企业了解不断变化的威胁形势的严重性，并正在采取措施保护其数字资产。但是，某些任务例如保护越来越多的云工作负载，或从合法的工具中识别恶意僵尸程序，需要平衡防御。安全解决方案需要支持和支持业务流程，因此应该是动态的，弹性的和自动化的。

　　通过分析 2018 年的威胁形势，“” 推荐以下基本安全解决方案功能：

　　1. 机器学习：当黑客利用高级工具时，企业需要最大限度地减少误报，以优化客户体验。这可以通过机器学习功能来实现，该功能可以分析大数据样本以获得最大准确度。

　　2. 自动化：当许多进程自动化时，受保护对象不断变化，攻击者每次都会快速改变尝试不同向量的通道。因此，安全解决方案需要能够立即检测并减轻威胁。基于机器学习的解决方案应该能够自动调整安全策略。

　　3. 实时情报：网络犯罪分子可以通过多种形式伪装自己。受损设备有时会提出合法请求，有时则是恶意设备。CDN 或 NAT 后面的机器不能基于
IP
信誉被阻止，并且通常静态启发式技术变得无用。相反，可操作、准确的实时信息可以揭示出现的恶意活动并保护企业及其客户，特别是在依赖来自多个来源的事件的分析和资格时。

　　4. 香港高防服务器：例如 “” 香港高防服务器，基于先进的攻击智能检测和处理系统，支持智能精准识别超 25 种 DDoS/CC
变种攻击及其任意组合，并秒级触发防御，可高效清洗高达 300Gbps DDoS 攻击流量，并将正常流量返注回源站，从而实现自动化的高效 DDoS
攻击防护。且支持压力测试和防御无效退款承诺。

　　5. 安全专家：时刻保持人为的监督。高级攻击或学习过程需要调整时需要人工干预。因为并非每个企业都能始终在内部维护技术诀窍，所以有一位值得信赖的合作伙伴或安全供应商的专家随叫随到是一个好主意。

　　对于企业而言，将网络安全纳入其长期增长计划至关重要。保护数字资产不再仅限于 IT
部门。相反，安全规划需要融入新产品和服务产品、安全性、开发计划和新业务计划中。首席执行官和执行团队需要在确定基调方面起带头作用，并投资于确保客户的经验和信任。