万博官网登录欢迎你

胡鋼偉指出，目前企業(yè)安全建設依然以合規(guī)為導向，但跨境數(shù)據(jù)流動、生成式AI與大模型的落地，給企業(yè)安全防護帶來新挑戰(zhàn)。企業(yè)安全建設僅以合規(guī)為驅動，面臨成本浪費、重復投入、實戰(zhàn)能力跟不上等問題。對此，企業(yè)應從被動合規(guī)向體系化主動安全轉變，擁抱云安全技術，構建云端+本地協(xié)同的安全防御和安全運營雙體系，實現(xiàn)真正可用于實戰(zhàn)的主動安全防御體系。

《報告》顯示，2023年，網(wǎng)宿安全平臺監(jiān)測到的全球Web應用程序攻擊數(shù)量達到7309億次，同比增長30%。其中，應用層DDoS攻擊次數(shù)達4500億次，同比增長26%，針對境外目標的DDoS攻擊同比增長近220%，或與企業(yè)出海趨勢相關；同時，Web應用漏洞利用攻擊為416億次，同比增長8%。此外，電商、文旅行業(yè)所遭受到的惡意Bot攻擊達到462次，同比增長172%。

數(shù)據(jù)泄露方面，2023年網(wǎng)宿安全平臺監(jiān)測的數(shù)據(jù)泄露事件的數(shù)量同比2022年顯著增加了44%以上，主要源于網(wǎng)絡攻擊手段的不斷升級和多樣化。

《報告》指出，傳統(tǒng)安全建設思路已經難以應對不斷變化升級的網(wǎng)絡威脅，行業(yè)亟需轉向“體系化主動安全”理念，采納WAAP、SASE一體化安全防御架構。此次《報告》，網(wǎng)宿安全結合自身在WAAP以及SASE架構方面的實踐經驗，為企業(yè)提供了落地指南。并且，基于對攻防態(tài)勢的分析，《報告》還分享了降本增效背景下企業(yè)整體安全建設的思考。

對于如何防范生成式AI威脅，網(wǎng)宿安全高級總監(jiān)胡鋼偉認為，應回歸安全的本質，單點防護已經失靈，企業(yè)需構建體系化主動安全。體系化主動安全包含幾個核心，首先風險管理是基礎，企業(yè)應收斂暴露面、管理漏洞，以及加強人員意識管理等，其次要完善自身體系化安全的建設，最后企業(yè)可以將AI賦能到防守以及安全運營方面，提升防護效率。

万博官网登录欢迎你為幫助企業(yè)洞察最新的Web安全威脅和辦公安全威脅態(tài)勢，并提供防護思路，近日，網(wǎng)宿科技旗下網(wǎng)宿安全正式發(fā)布《2023互聯(lián)網(wǎng)安全報告》(以下簡稱《報告》)。

在多維度威脅持續(xù)上升的同時，生成式AI正在助長威脅態(tài)勢?！秷蟾妗分赋觯墒紸I已經成為攻擊者武器庫的一部分，讓現(xiàn)有攻擊更隱蔽、逃避檢測，同時還能生成攻擊代碼，讓自動化的攻擊以及漏洞利用的效率變得更高。

據(jù)悉，此次已是網(wǎng)宿安全連續(xù)第八年對外發(fā)布《互聯(lián)網(wǎng)安全報告》。胡鋼偉表示，通過體系化主動安全的核心理念分享，網(wǎng)宿安全希望全面賦能企業(yè)的安全架構升級，幫助精進技術運營效率，共筑數(shù)字未來安全。

值得注意的是，在辦公安全方面，勒索軟件攻擊和數(shù)據(jù)泄露成為最受企業(yè)關注的兩大核心問題。2023年，網(wǎng)宿安全平臺監(jiān)測的勒索軟件攻擊事件增加了一倍以上，其中通過漏洞利用、釣魚郵件、弱口令占據(jù)勒索軟件入侵攻擊手段的60%以上。同時，新型攻擊手法層出不窮，例如深度學習和AI技術被用于生成更加精準的釣魚郵件，提高了欺騙性。