Видео: Реклама подобрана на основе следующей информации: (Септември 2024)
Наскоро IBM откри тревожен факт: разпространените атаки за отказ на услуга (DDoS) бързо се увеличават. Компанията пусна доклад, който предлага поглед върху атаките и причините, поради които те се извършват. Според IBM Cyber Security Intelligence Index средният брой атаки срещу една организация за седмица е 1400 атаки, при средно 1, 7 инцидента седмично.
DDoS атаки? Какви са тези?
Може би се чудите какво точно представлява DDoS атака? И каква е разликата между нападения и инциденти? IBM определя атаките като събития за сигурност, които корелационните и аналитични инструменти определят като злонамерена дейност, която се опитва да събира, деградира или унищожава ресурсите на информационната система или самите данни. Това включва подправяне на URL адреси, отказ на услуга и фишинг с копия. Инцидентите, от друга страна, са атаки, които анализаторите на човешката сигурност преглеждат и смятат за проблем, достоен за задълбочено разследване.
Кой е насочен и защо
Зловредните кодове и продължителните сонди са двете най-чести атаки, които съставляват над 60 процента от инцидентите. Продължителното сканиране е разузнавателна дейност, предназначена за събиране на информация, като операционни системи или отворени портове, за насочени системи. Зловредните кодове могат да бъдат троянски софтуер, keylogger или droppers. Това е софтуер, създаден за получаване на неоторизиран достъп до системи и събиране на информация.
Преработващата промишленост е насочена към номер едно индустрия с 26, 5 процента DDoS атаки, насочени към нея. Почти 21 процента от атаките са насочени към финанси и застраховане, а 18, 7 процента - към информация и комуникация. Здравните и социалните услуги и търговията на дребно и едро са насочени съответно 7, 3 и 6, 6 процента от времето.
Има няколко причини, извършителите да извършат нашествията си. Почти половината от всички атаки са опортюнистични, което означава, че те се възползват от съществуващите уязвимости без никаква мотивация, освен да нанесат щети. Двадесет и три процента са направени заради индустриален шпионаж, тероризъм, финансова престъпност или кражба на данни. Извършителите, недоволни от своите работодатели или работа, представляват 15 процента от нападенията, докато само седем процента представляват нападения, извършени в името на социален активизъм или гражданско неподчинение.
Как да спрем атаките?
Хората са причина номер едно за уязвимост в организациите. Четиридесет и два процента от нарушенията, които се случват, се дължат на неправилно конфигурирани системи или приложения. Грешките в крайната употреба съставляват 31 процента от нарушенията, докато 6 процента са поради уязвими кодове и насочени атаки. Важно е да се разшири протоколът за онлайн сигурност със служителите, за да се предотврати превръщането на вашия бизнес в тези атаки.
IBM предлага два основни съвета, за да помогне на организациите да предотвратят инциденти: изграждане на култура, осъзната на риска и управление на инциденти и реакция. Не трябва да има толерантност, ако колегите са небрежни към сигурността; работа на ръководството е да прилага по-строги разпоредби относно сигурността на компанията и да проследява напредъка на компанията. От изключително значение е прилагането на интелигентна анализа и възможности за автоматизиран отговор за цялата компания. Предприятията могат лесно да наблюдават и реагират на системи, които са автоматизирани и унифицирани.
Кликнете върху изображението по-долу, за да видите пълната инфография.
