当前最常见的网络犯罪类型包括黑客攻击、勒索软件、网络钓鱼和鱼叉式网络钓鱼活动、利用软件漏洞、身份盗用和恶意软件。
网络犯罪是利用计算机和互联网实施非法行为的一种犯罪活动形式,并且此类犯罪活动的规模正在快速增长。本页简要介绍了网络犯罪及其各种不同的形式,以及如何保护自己不成为此类犯罪的受害者。
网络犯罪的持续演变
只要企业开展网络运营,IT 安全团队就会一直受到网络犯罪的困扰。随着互联网和数字基础架构的发展,攻击者不断变换方法和技术,试图利用企业技术和安全态势中新出现的漏洞。
网络犯罪的数量和复杂程度逐年增加,攻击得逞后的补救成本也在逐年攀升。为保持竞争优势和盈利能力,贵企业所需的解决方案不仅要能有效应对花样百出的网络安全威胁,还要能满足不断变化的业务需求。
Akamai 可以助您一臂之力。作为全球分布广泛的云端到边缘计算平台,我们了解互联网,同时也了解您如何运用互联网来推动业务发展。我们拥有出色的功能和庞大的规模,能够更轻松地辨别出攻击者如何在您的基础架构中发现并利用漏洞。我们全面的安全解决方案组合可针对您面向互联网的基础架构提供全方位的威胁防护,抵御日益增多的网络犯罪。
Akamai 安全运营指挥中心 (SOCC)
最新型网络犯罪
您的安全计划、解决方案和技术必须要能抵御瞄准 IT 生态系统各个方面的众多类型的网络犯罪。
- 现代分布式拒绝服务 (DDoS) 攻击 在网络攻击的规模和复杂性方面屡破纪录。在防御此类快速变化的攻击媒介时,DDoS 威胁领域层出不穷的“创新”给企业造成了持续的风险和巨大的挑战。
- Web 应用程序和 API 会受到各种各样的网络威胁,从自动僵尸网络、注入和 API 滥用,到大规模 DDoS 攻击、零日攻击和 Web 应用程序业务逻辑攻击,不一而足。此类数字资产的保护因云迁移、现代 DevOps 实践以及不断发展的应用程序和 API 而变得愈加复杂。
- 失窃的员工凭据 和暴力破解登录在当今近 80% 的数据泄露中都发挥了一定作用。用户凭据被盗或密码使用习惯不良可能造成帐户接管,从而使攻击者能够非法访问系统,然后横向移动以发现和窃取数据。
- 勒索软件攻击 演变成一种能造成重大破坏的攻击媒介。网络犯罪分子和民族国家支持的黑客利用勒索软件渗透到联邦政府机构、全球基础架构、医疗保健公司和大型企业,造成严重破坏。
此外,工作团队性质的变化让打击网络犯罪变得更加复杂。随着向远程办公的快速转变,旨在打造安全边界的传统网络安全工具已无法满足当今安全访问的需求。由于员工、第三方、合作伙伴和移动用户都需要访问 IT 资源,因此企业在确保由正确的用户在正确的时间访问正确的应用程序方面面临巨大挑战。
Akamai:助您更轻松地打击网络犯罪
Akamai 成立的初衷是为用户提供更好的在线体验,如今我们已发展成为一家卓越的安全解决方案提供商,旨在监控、预防和抵御网络犯罪。我们的综合平台可提供深度防御,以应对客户数字生态系统所面临的最严重威胁。
客户将 Akamai 视为信息安全领域的战略合作伙伴。这在一定程度上要归功于我们产品组合的优势和广泛程度。同时也要归功于我们深厚的安全专业知识、广泛的威胁情报和规模庞大的平台。Akamai Connected Cloud 平台每天处理超过 5 万亿次请求以及超 3 万亿个 DNS 查询。由此,我们能够从全球互联网流量中获得深入、实时的见解,掌握新鲜、全面的威胁情报。
为打击网络犯罪,我们推出了安全解决方案,以:
- 加强保护,提升性能。我们不懈努力,使客户能够向用户提供出色且安全的数字体验,无论用户身处何方,使用哪些设备。
- 开展安全创新。从我们率先推出云端 Web 应用程序防火墙到最早推出 DDoS 防护服务,在创新解决方案领域拥有悠久的历史,此类解决方案可保护客户免遭一些迄今为止最为严重的攻击。
- 持续进行投资。我们不断进行开发和部署工具和规则方面的投资,以检测、编排和抵御当前和未来的攻击。
- 规模庞大且深受信赖的云交付平台。前 10 大视频流媒体服务、前 10 大软件公司、前 20 大零售公司中的 16 家和前 20 大银行中的 16 家都选择了 Akamai Connected Cloud。
全面的安全解决方案
我们的安全解决方案组合旨在阻止网络犯罪,且不会拖慢业务。
- 应用程序和 API 安全。 Akamai App & API Protector 利用针对最新应用程序和威胁(包括注入和零日攻击)量身打造的防御功能来保护 Web 应用程序和 API。Akamai Edge DNS 可防范 DNS 中断,并实现不间断的 DNS 可用性,达到 100% 正常运行时间 SLA。Akamai Client-side Protection & Compliance 可发现恶意代码和漏洞盲点,根除潜藏于暗处的客户端威胁。
- 防范帐户接管。 Akamai Account Protector 通过了解典型用户行为并识别出冒名顶替一类的异常情况,打击帐户接管、打码平台和其他类型的欺诈活动。Akamai Identity Cloud 通过减少客户在每次注册、身份验证或登录时的烦扰,实现无缝、安全的客户体验。Akamai Bot Manager 可及时阻止高度危险的规避式爬虫程序,避免侵蚀客户信任。
- DDoS 防护。利用大规模快速有效的事件响应, Akamai Prolexic 针对最大型 DDoS 攻击提供高容量保护,通过零秒 SLA 立即停止攻击,从而主动减少攻击面。
- 托管安全服务 (MSS) 可帮您接洽经验丰富的安全分析人员并获取久经验证的网络空间防御服务,从而助您实现更稳固的安全态势。我们的完全 托管式安全 解决方案将主动监控、咨询报告、威胁检测、快速事件响应、定期调整和专属安全专家服务整合成一项服务,并凭借足够的服务规模,帮助您的企业抵御大规模复杂网络攻击和新型攻击媒介。
- 微分段。Akamai Guardicore Segmentation是一款基于软件的分段解决方案,可强制实施 Zero Trust 原则,并通过阻止网络内部未经授权的横向移动来降低总体风险。
- 威胁情报与研究。 Akamai Hunt 是一款托管威胁搜寻服务,可发现并补救环境中极为隐蔽的安全风险。该服务由 Akamai 威胁情报和分析团队安全专家主导,利用通过 Akamai Guardicore Segmentation 收集的数据,搜寻网络中的威胁,发现漏洞并进行虚拟修补,进而强化您的基础架构。
- Zero Trust 安全。利用工具对数据中心、云或混合云基础架构中的资产进行监测和分段, Enterprise Application Access 可助您轻松地为远程员工提供快速、安全的 Zero Trust 网络访问。 Akamai MFA 通过便捷、可防范网络钓鱼且基于 FIDO2 的多重身份验证,防止员工帐户接管攻击和数据泄露。Akamai Secure Internet Access支持远程用户和设备通过易于部署且基于云的安全 Web 网关,安全连接到互联网。
常见问题
网络犯罪是一种通常瞄准企业 IT 网络、计算机、设备和其他 IT 资产实施攻击的犯罪活动。
网络犯罪通常是为了窃取金钱、敏感信息或知识产权;扰乱业务运营;或者损害企业声誉。
SOC 代表安全运营中心。它是一支集中式安全团队,负责监控和应对企业内的安全事件。SOC 可监控 IT 基础架构、系统和网络的安全威胁和漏洞。
Zero Trust 安全是一个 IT 安全框架,该框架十分注重对公司数据和资源的每次访问尝试的验证、身份验证和授权,无论用户是从公司内网还是外部网络进行访问都是如此。该框架秉持以下原则,即无论用户的物理位置或状态如何,默认情况下不应信任任何用户。它还要求对身份、身份验证和授权进行持续验证。
客户为什么选择 Akamai
Akamai 支持并保护网络生活。全球各大优秀公司纷纷选择 Akamai 来打造并提供安全的数字化体验,为数十亿人每天的生活、工作和娱乐提供助力。 Akamai Connected Cloud是一个大规模分布式边缘和 云平台,让应用程序和体验更靠近用户,帮助用户远离威胁。