公司一般遇到的攻擊,常見的有,如分布式拒絕式服務攻擊和僵尸網絡的攻擊,從目前來看,許多公司更擔心的是APT(高級持續性威脅)和企業的內部攻擊。
據Arbor Networks近日發布的第八年度《全球基礎設施安全報告》稱,很大一部分公司擔心APT,其實行業間諜和惡意的內部人員的僵尸軟件和拒絕服務攻擊更常見。
通過對130家公司的調查研究表明,一半的公司已經發現僵尸軟件會損壞公司系統,有將近一半的人承認過去曾遭受過分布式拒絕服務攻擊。
調查發現僵尸網絡的攻擊仍是最受關注的,即使在過去一年中只有22%的人真的遇到這樣的攻擊,但仍有超過一半的受訪企業擔心有更多的有針對性的攻擊,如APT。行業間諜和惡意的內部人員都表現出類似對此問題過度的擔憂。
Arbor的網絡工程師Gary Sockrider說:“我認為APT與惡意的內部人員表現出與事實不相符的擔憂。盡管那些不是最常見易察的威脅,但卻引起大面積的關注和擔憂。”
該公司稱,服務供應商和大型企業發現去年報道最高帶寬攻擊的速率一直保持在60 Gbps ,使用了Arbor系統的檢測后最高峰達到100Gbps。平均攻擊速率一直保持在1 Gbps,到去年年底為1.6 Gbps 。
攻擊規模的持續擴大不足為奇,大型帶寬的拒絕服務攻擊針對the Izz ad-Din al-Qassam Cyber Fighters的金融機構,據稱是一個著名的黑客集團抗議一個被視為侮辱穆斯林的視頻發布在YouTube上。
據Arbor Networks報道,DDoS攻擊的基礎設施試圖堵截網絡連接的垃圾數據,占所有攻擊的91%。應用層的攻擊試圖消耗請求Web應用程序的處理時間,應用層的攻擊是一個小的攻擊,但是,是攻擊重要的組成部分,以補充剩余的9%。
Gary Sockrider還表示:“當時普遍的想法很簡單:如果你遇到基礎設施被攻擊的對象,需要自己把他們趕出去,但是,隨著越來越多的實體成為潛在的攻擊目標,我認為服務提供商需要處理這些攻擊。”
Arbor Networks的報告主要關注DDoS攻擊,但其他威脅和企業擔憂程度出現了一個有趣的斷開趨勢現象。超過50%的受訪者擔心APT會破壞他們的網絡,但實際上只有22%的受訪者遭遇過。幾乎有40%的受訪者擔心部分行業間諜活動使數據泄露,但實際上只有5%此類事件的報道。
然而,一些公司太過敏銳的關注那些不太可能的威脅。據Ponemon和Verizon學院過去的報道,認為行業間諜和惡意的內部人員是不太可能發生的威脅,但這種攻擊的破壞程度通常比減輕被感染的系統或拒絕服務攻擊要大。
關于Arbor Networks
Arbor Networks是企業和服務供應商網絡安全和管理解決方案領先供應商。Arbor的成熟的解決方案有助于發展和保護客戶網絡、業務和品牌。通過其與世界各地的服務供應商和全球的網絡運營商建立的無比的特許關系,經由ATLAS®主動威脅級分析系統,Arbor可對互聯網安全和交易趨勢提供無與倫比的洞察力和觀點。通過與全球120多家網絡運營商的獨特合作協議,ATLAS能夠共享實時安全信息、交易信息和路由信息,發出眾多的業務決策通報。
關于最新的安全威脅和互聯網交易趨勢的技術觀點,請訪問我們的網站:http://arbornetworks.com和博客http://ddos.arbornetworks.com/
核心關注:拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理,全面涵蓋了企業關注ERP管理系統的核心領域,是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://www.guhuozai8.cn/
相關文章
