1. <progress id="rp5s8"></progress><nav id="rp5s8"><sub id="rp5s8"></sub></nav>
      <nav id="rp5s8"><track id="rp5s8"></track></nav>

      <tbody id="rp5s8"><track id="rp5s8"><dl id="rp5s8"></dl></track></tbody><progress id="rp5s8"></progress>

      1. <tbody id="rp5s8"><track id="rp5s8"></track></tbody>

        > 首頁 > 關于優炫 > 公司動態 > 業界新聞 >

        業界新聞

        Industry News

        繞過企業安全壁壘,黑客正學會曲線攻擊

        2020-03-16
        黑客復蘇已成為企業必須要面對的難題,并且不同于此前的通用型攻擊,受攻擊的類型和方向也產生變化,讓企業防不勝防。



        境外某平臺調查中提到,越來越多的攻擊者正試圖繞過傳統安全解決方案。在分析的2000個攻擊樣本中,90%以上都出現了防御規避行為。勒索軟件在過去一年內明顯復蘇,在占分析樣本95%的勒索軟件中,防御規避行為繼續發揮關鍵作用。這些勒索軟件重點攻擊能源、政府和制造業部門。


        這意味著,攻擊者正變得善于規避安全解決方案,攻擊質量提升,而在指揮和控制方面變得更加隱秘,通用類的安全監測很難察覺。同時,應用層、協議級的攻擊正在成為主要威脅,攻擊者可以發起多維的向量攻擊。

        另一個特點是,中國已成為撞庫攻擊的前五大目標之一,排在前兩位的分別是美國和俄羅斯。撞庫攻擊成功后的結果就是賬戶接管。被盜的有效賬戶證書可能會出售給暗網上的其他犯罪分子,或被網絡竊賊消費賬戶的儲值,亦或是竊取數據。例如在公安部組織部署的“凈網2019”專項行動中,前十個月共偵破侵犯公民個人信息類案件近3000起,而被侵犯的個人信息主要來自暗網。

        2017-2018年境外監測到的DDoS攻擊和基礎架構層攻擊數量均上升16%,而應用層攻擊的增幅更是高達38%。DDoS攻擊、爬蟲攻擊,以及Web和API攻擊,是企業必需應對三大類型的攻擊。

        從表面上看,雖然通用型的勒索軟件攻擊有下降的趨勢,但這些威脅卻變得更有針對性,尤其是關注那些情愿投入大筆資金去“贖回”或是恢復數據的企業。這些黑客看重的可能不是一次性的攻擊成功,而是背后的數據價值。此時,他們往往也會采取不易察覺的方式,即“小火慢燉”,原因是現在信息被暴露的越來越多,商家的行為畫像反而成為黑客的有利價值。

        如果企業被加密劫持,那么生產經營活動也會受到不小的影響,如設備性能退化或無法使用,從而導致IT成本增加,耗電量增加,造成成本增加。為此,企業應該主動部署多個重疊和相互支持的防御系統,以防止任何特定技術或保護方法出現單點故障,包括部署端點、電子郵件和 Web 網關保護技術以及防火墻和漏洞評估解決方案。

        不管是規避防范、撞庫攻擊還是新型勒索,都可看出黑客威脅方式在變化,我們也要拿出新的辦法才能應對。一方面企業要遵循《中華人民共和國網絡安全法》、《信息系安全等級保護基本要求》等相關要求,制定適合的數據處理及存儲規則,另一方面也需要及時偵測漏洞,評估潛在風險,修正漏洞,并建立有效的安全措施。做好網絡安全防護是非常重要且基礎的工作,當數據成為企業發展的重要資產,如果一旦失守泄露,只會帶來后續更多的問題,補救這些問題需要付出的成本要遠遠大于做好安全防護本身。

        文章來源:中關村在線
        韩国色情校园电影|先锋亚洲高清无码电影网站|成人av影视rion|肥佬影音av成人
        1. <progress id="rp5s8"></progress><nav id="rp5s8"><sub id="rp5s8"></sub></nav>
          <nav id="rp5s8"><track id="rp5s8"></track></nav>

          <tbody id="rp5s8"><track id="rp5s8"><dl id="rp5s8"></dl></track></tbody><progress id="rp5s8"></progress>

          1. <tbody id="rp5s8"><track id="rp5s8"></track></tbody>