Ddos frightfest

Az IBM nemrégiben riasztó tényt fedezett fel: az elosztott szolgáltatásmegtagadási (DDoS) támadások gyorsan növekednek. A társaság kiadott egy jelentést, amely betekintést nyújt a támadásokhoz és azok kiváltásának okait. Az IBM Cyber ​​Security Intelligence Index szerint egy szervezetnél támadások átlagos száma egy héten 1400, hetente átlagosan 1, 7 esemény.

DDoS támadások? Mik azok?

Kíváncsi lehet, mi az a DDoS támadás? És mi a különbség a támadások és az események között? Az IBM a támadásokat olyan biztonsági eseményekként határozza meg, amelyeket a korrelációs és elemző eszközök rosszindulatú tevékenységekként azonosítanak, amelyek megkísérlik összegyűjteni, rontani vagy megsemmisíteni az információs rendszer erőforrásait vagy magát az adatot. Ez magában foglalja az URL hamisítását, a szolgáltatás megtagadását és a lándzsás adathalászatot. Az incidensek viszont támadások, amelyeket az emberi biztonsági elemzők áttekintettek és mélyebb vizsgálatot érdemelnek tartanak.

Ki célzott és miért

A rosszindulatú kódok és a tartós szonda a két leggyakoribb támadás, amelyek az események több mint 60 százalékát teszik ki. A tartós vizsgálat olyan felderítő tevékenység, amelynek célja a megcélzott rendszerekkel kapcsolatos információk, például operációs rendszerek vagy nyitott portok gyűjtése. A rosszindulatú kódok lehetnek trójai szoftverek, keyloggerek vagy droppersok. Ez olyan szoftver, amelyet arra készültek, hogy jogosulatlanul férjen hozzá a rendszerekhez és információkat gyűjtsön.

A feldolgozóipar az első számú célzott iparág, a DDoS támadások 26, 5 százalékával szemben. A támadások csaknem 21% -a pénzügyi és biztosítási, 18, 7% pedig az információs és kommunikációs célokat céloz meg. Az egészségügyre és a szociális szolgáltatásokra, valamint a kiskereskedelemre és a nagykereskedelemre az idő 7, 3, illetve 6, 6 százalékát célozzák meg.

Számos ok van arra, hogy az elkövetők kivégezzék inváziójukat. Az összes támadás csaknem fele opportunista, vagyis a meglévő sebezhetőségeket kihasználja anélkül, hogy kárt okozzon. Huszonhárom százalék történik ipari kémkedés, terrorizmus, pénzügyi bűncselekmények vagy adatlopások miatt. A munkáltatókkal vagy munkájukkal elégedetlen elkövetők a támadások 15 százalékát teszik ki, míg csak hét százalékuk a társadalmi aktivista vagy a polgári engedetlenség miatt elkövetett támadások.

Hogyan állíthatjuk le a támadásokat?

Az emberek az elsődleges okai a kiszolgáltatottságnak a szervezetekben. A megsértések negyvenkét százaléka hibásan konfigurált rendszerek vagy alkalmazások miatt következik be. A végfelhasználói hibák teszik ki a jogsértések 31 százalékát, míg 6 százalékot mind a sebezhető kódok, mind a célzott támadások okozzák. Fontos, hogy küzdjünk meg az online biztonsági protokollt az alkalmazottakkal, hogy megakadályozzuk, hogy vállalkozása e támadások áldozatává váljon.

Az IBM két alapvető tanácsot kínál a szervezetek számára az események megelőzéséhez: a kockázattudatos kultúra felépítése, az események és az azok kezelése kezelése. Nem szabad tolerancia, ha a kollégák gondatlanok a biztonság iránt; a vezetés feladata a szigorúbb vállalati biztonsági előírások betartása és a társaság fejlődésének nyomon követése. Alapvető fontosságú a vállalati szintű intelligens elemzés és az automatizált válaszadási lehetőségek megvalósítása. A vállalkozások könnyen felügyelhetik és reagálhatnak az automatizált és egységes rendszerekre.

Kattintson az alábbi képre a teljes infographic megtekintéséhez.