Acasă Securitywatch Ddos înspăimântător

Ddos înspăimântător

Video: Реклама подобрана на основе следующей информации: (Noiembrie 2024)

Video: Реклама подобрана на основе следующей информации: (Noiembrie 2024)
Anonim

Recent, IBM a descoperit un fapt alarmant: atacurile de refuz de serviciu distribuite (DDoS) cresc rapid. Compania a lansat un raport care oferă informații despre atacuri și motivele pentru care sunt efectuate. Conform IBM Cyber ​​Security Intelligence Index, numărul mediu de atacuri asupra unei singure organizații într-o săptămână este de 1.400 de atacuri, cu o medie de 1, 7 incidente pe săptămână.

Atacuri DDoS? Ce sunt acelea?

S-ar putea să vă întrebați, care este exact un atac DDoS? Și care este diferența dintre atacuri și incidente? IBM definește atacurile ca evenimente de securitate pe care instrumentele de corelație și analitice le identifică ca fiind activități dăunătoare care încearcă să colecteze, să degradeze sau să distrugă resursele sistemului de informații sau datele în sine. Aceasta include modificarea adreselor URL, refuzul serviciului și phishingul de lance. Pe de altă parte, incidentele sunt atacuri pe care analiștii securității umane le examinează și consideră o problemă demnă de investigare mai profundă.

Cine este vizat și de ce

Codurile rău intenționate și sondele susținute sunt cele mai frecvente două atacuri care constituie peste 60 la sută din incidente. O scanare susținută este o activitate de recunoaștere concepută pentru a aduna informații, cum ar fi sisteme de operare sau porturi deschise, despre sisteme vizate. Codurile dăunătoare pot fi software-ul troian, keylogger-urile sau droppers. Este un software creat pentru a obține acces neautorizat în sisteme și a aduna informații.

Industria prelucrătoare este industria numărul 1 vizată, cu 26, 5 la sută din atacurile DDoS direcționate către aceasta. Aproape 21 la sută din atacuri sunt direcționate către finanțe și asigurări, iar 18, 7 la sută către informații și comunicare. Sănătatea și serviciile sociale, comerțul cu amănuntul și en-gros sunt vizați de 7, 3, respectiv 6, 6% din timp.

Există o serie de motive pentru care autorii își execută invaziile. Aproape jumătate din toate atacurile sunt oportuniste, ceea ce înseamnă că profită de vulnerabilitățile existente fără o altă motivație decât să facă pagube. Douăzeci și trei la sută sunt făcute din cauza spionajului industrial, terorismului, infracțiunilor financiare sau furtului de date. Perpetenții nemulțumiți de angajatorii lor sau de la locul de muncă reprezintă 15% din atacuri, în timp ce doar șapte la sută reprezintă atacuri făcute în numele activismului social sau al neascultării civile.

Cum oprim atacurile?

Oamenii sunt principala cauză de vulnerabilitate în organizații. Patruzeci și două la sută din încălcările care se întâmplă se datorează sistemelor sau aplicațiilor neconfigurate greșit. Erorile de utilizare finală reprezintă 31 la sută din încălcări, în timp ce 6 la sută se datorează atât codurilor vulnerabile, cât și atacurilor vizate. Este important să te contrazic de protocolul de securitate online cu angajații pentru a împiedica afacerea ta să cadă victimă acestor atacuri.

IBM oferă două sfaturi esențiale pentru a ajuta organizațiile să prevină incidentele: construirea unei culturi conștiente de riscuri și gestionarea incidentelor și a răspunsului. Nu ar trebui să existe nicio toleranță dacă colegii sunt nepăsători în privința securității; sarcina conducerii este de a aplica reglementări mai stricte privind securitatea companiei și de a urmări progresul companiei. Este esențial să implementăm analize inteligente la nivelul întregii companii și capacități de răspuns automat. Întreprinderile pot monitoriza și răspunde cu ușurință sistemelor automatizate și unificate.

Faceți clic pe imaginea de mai jos pentru a vizualiza infografia completă.

Ddos înspăimântător