公司一般遇到的攻擊,常見的有,如分布式拒絕式服務攻擊和僵尸網(wǎng)絡的攻擊,從目前來看,許多公司更擔心的是APT(高級持續(xù)性威脅)和企業(yè)的內(nèi)部攻擊。
據(jù)Arbor Networks近日發(fā)布的第八年度《全球基礎設施安全報告》稱,很大一部分公司擔心APT,其實行業(yè)間諜和惡意的內(nèi)部人員的僵尸軟件和拒絕服務攻擊更常見。
通過對130家公司的調(diào)查研究表明,一半的公司已經(jīng)發(fā)現(xiàn)僵尸軟件會損壞公司系統(tǒng),有將近一半的人承認過去曾遭受過分布式拒絕服務攻擊。
調(diào)查發(fā)現(xiàn)僵尸網(wǎng)絡的攻擊仍是最受關注的,即使在過去一年中只有22%的人真的遇到這樣的攻擊,但仍有超過一半的受訪企業(yè)擔心有更多的有針對性的攻擊,如APT。行業(yè)間諜和惡意的內(nèi)部人員都表現(xiàn)出類似對此問題過度的擔憂。
Arbor的網(wǎng)絡工程師Gary Sockrider說:“我認為APT與惡意的內(nèi)部人員表現(xiàn)出與事實不相符的擔憂。盡管那些不是最常見易察的威脅,但卻引起大面積的關注和擔憂。”
該公司稱,服務供應商和大型企業(yè)發(fā)現(xiàn)去年報道最高帶寬攻擊的速率一直保持在60 Gbps ,使用了Arbor系統(tǒng)的檢測后最高峰達到100Gbps。平均攻擊速率一直保持在1 Gbps,到去年年底為1.6 Gbps 。
攻擊規(guī)模的持續(xù)擴大不足為奇,大型帶寬的拒絕服務攻擊針對the Izz ad-Din al-Qassam Cyber Fighters的金融機構(gòu),據(jù)稱是一個著名的黑客集團抗議一個被視為侮辱穆斯林的視頻發(fā)布在YouTube上。
據(jù)Arbor Networks報道,DDoS攻擊的基礎設施試圖堵截網(wǎng)絡連接的垃圾數(shù)據(jù),占所有攻擊的91%。應用層的攻擊試圖消耗請求Web應用程序的處理時間,應用層的攻擊是一個小的攻擊,但是,是攻擊重要的組成部分,以補充剩余的9%。
Gary Sockrider還表示:“當時普遍的想法很簡單:如果你遇到基礎設施被攻擊的對象,需要自己把他們趕出去,但是,隨著越來越多的實體成為潛在的攻擊目標,我認為服務提供商需要處理這些攻擊。”
Arbor Networks的報告主要關注DDoS攻擊,但其他威脅和企業(yè)擔憂程度出現(xiàn)了一個有趣的斷開趨勢現(xiàn)象。超過50%的受訪者擔心APT會破壞他們的網(wǎng)絡,但實際上只有22%的受訪者遭遇過。幾乎有40%的受訪者擔心部分行業(yè)間諜活動使數(shù)據(jù)泄露,但實際上只有5%此類事件的報道。
然而,一些公司太過敏銳的關注那些不太可能的威脅。據(jù)Ponemon和Verizon學院過去的報道,認為行業(yè)間諜和惡意的內(nèi)部人員是不太可能發(fā)生的威脅,但這種攻擊的破壞程度通常比減輕被感染的系統(tǒng)或拒絕服務攻擊要大。
關于Arbor Networks
Arbor Networks是企業(yè)和服務供應商網(wǎng)絡安全和管理解決方案領先供應商。Arbor的成熟的解決方案有助于發(fā)展和保護客戶網(wǎng)絡、業(yè)務和品牌。通過其與世界各地的服務供應商和全球的網(wǎng)絡運營商建立的無比的特許關系,經(jīng)由ATLAS®主動威脅級分析系統(tǒng),Arbor可對互聯(lián)網(wǎng)安全和交易趨勢提供無與倫比的洞察力和觀點。通過與全球120多家網(wǎng)絡運營商的獨特合作協(xié)議,ATLAS能夠共享實時安全信息、交易信息和路由信息,發(fā)出眾多的業(yè)務決策通報。
關于最新的安全威脅和互聯(lián)網(wǎng)交易趨勢的技術(shù)觀點,請訪問我們的網(wǎng)站:http://arbornetworks.com和博客http://ddos.arbornetworks.com/
核心關注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領域、行業(yè)應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領域的管理,全面涵蓋了企業(yè)關注ERP管理系統(tǒng)的核心領域,是眾多中小企業(yè)信息化建設首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://m.lukmueng.com/
相關文章
