报告显示,普通DDOS攻击大多数企业的致命 保险巨头RSA宣布推出另一种外包交易 全球移动流量每月达到31个exabytes到2020年 索赔2016年燃料数据中心扩建的低油价 BT CEO提示在FTTP宽带方向改变 促进宽带将达到2020年越南家庭的4020家,索赔政府 “我们偶然发现了电子商务,”Ec​​co Marketing Head说 研究发现,欧盟经理需要提出网络安全合作 RSAC16:微软首席法律官员Brad Smith Champions加密 为什么大政府IT项目仍然出现问题? 替代金融部门占英国的3.2亿英镑投资 环境秘书说,诈污开放数据革命的“处于最前沿” Theresa可以修改调查权力条例草案,以解决访问权限 Beverley Bryant提供了18亿英镑的无纸化NHS资金的详细信息 瞻博网络研究没有供应商免疫下降智能手机市场下降 埃森哲和Stemettes缺乏多城市活动的女性榜样 BT说,EE保留品牌,网络和商店 CERN使用AppDynamics来提高应用程序性能 瑞典户外Powertool Maker外出到HCL APMG说,对网络弹性至关重要的首席执行官训练 AWS闭幕,成为10亿美元的运行利率业务 Sophos提高了关于Snoopers宪章的担忧 诺福克县议会开始达到2000万英镑的网络和移动升级 PWC报告说,网络犯罪是不断增长的经济犯罪 芬兰警察选择Gemalto为电子护照和IDS 案例分析:国家铁路查询用AWS和Soasta解决网站正常运行时间问题 沃达丰和自由全球合并在荷兰 在BT的OpenReach缓刑之后,英国宽带推出的是什么? 思科看到大型网络交易放缓作为股市摆动的股票市场 RSAC16:英特尔安全集团负责人表示,安全行业需要做更多更多 NHS英格兰推出创新'测试床' 汇丰银行在线服务受到DDOS攻击的影响 东盟PC销售额在2015年第四季度下降5.5% 基础设施作为由Gartner提出的服务,以2016年成为最快的公共​​云的成长部分 VMware用EMC退出Virtustream混合云风险投资 英国物联网研究中心与学术界的支持 Ofcom暂时暂停Mod Spectrum拍卖 GigaClear试验首先为房屋和小型企业的第5Gbps宽带 Jeremy Corbyn的团队很快恢复了控制黑客推特账户 PC销售下降,但欧洲从Windows 10发布中获益 2015年十大公共部门IT故事 沃达丰推出了爱尔兰千兆纤维宽带产品 Gigaclear获得欧洲资助推动以进一步扩展 欧盟隐私看门狗设立道德咨询小组 在项目延误后,遇见警察被迫坚持老化指挥和控制系统 欧盟委员会提出了数字内容和在线销售规则 Ukisug 2015:少数民族用户将SAP视为数字主角 开销审查:奥斯本为技术提升提供了NHS£1BN CIO采访:BT Business Cio Colin Lees 诺基亚和阿尔卡特朗讯庆祝蜜月
您的位置:首页 >物联网 >

报告显示,普通DDOS攻击大多数企业的致命

一份报告显示,平均强度分布式拒绝服务(DDOS)攻击现在足以击倒大多数企业,报告揭示。

根据Arbor网络的全球基础设施安全报告,过去一年中报告的最大攻击是500Gbps,11年来表示60倍。

还有450Gbps,425Gbps和337Gbps的攻击报告,但乔治网络主要安全技术专家Gary Sockrider表示,这些都很罕见。

“重要的是,只有在数千次攻击中看到的2Gbps的平均值,足以压倒大多数商业互联网连接,”他每周告诉电脑。

他说,另一个重大变化是,在几年的第一次犯罪活动中,犯罪活动已经取代了黑客活动和故意破坏作为DDOS袭击的顶级动机。

DDOS攻击主要由网络罪犯使用,以展示攻击能力,主要是为了敲诈勒索。

越来越多的企业也看到DDOS攻击被用作分散注意力或烟幕,以安装恶意软件和窃取数据。

Arbor网络对350多个网络运营商的调查,包括服务提供商和企业,也透露了复杂的攻击正在增加。

超过一半的受访者报告了多向量攻击,同时针对基础设施,应用和服务,从上一年的42%。

其中三分之一的受访者认为,攻击是针对基于云的服务,2013年的19%和2014年的29%,而在数据中心运营商的一半以上,DDOS攻击达到了互联网连接。从2014年在数据中心看到从其网络中的服务器的出站攻击到34%时也会增加10%。

根据该报告,防火墙在DDOS攻击期间继续失败,超过一半的企业受访者由于DDOS攻击而导致防火墙失败,从前一年开始。

报告称,防火墙加入攻击面,易于成为DDOS攻击的第一个受害者,因为他们的跟踪连接的能力是耗尽的。

在上一年中,企业受访者的比例在上一年,从12%到17%,答复者与员工拥有的设备有关的安全事件从上年增加到13%。

然而,报告称,此外,近40%的企业受访者仍然没有部署的工具监控网络上的员工拥有的设备。

在积极的方面,该调查表明,越来越焦点,更好的反应,57%的企业希望部署系统以加快事件响应过程。

“我们还看到围绕DDOS缓解服务提供商的能力继续提升,四分之三的服务提供商现在告诉我们他们可以在不到20分钟内降低DDOS攻击,”Sockrider说。

他说,这是备份的,因为Arbor网络看到DDOS攻击的平均持续时间减少,不仅来自调查受访者,而且来自监测Live DDOS攻击。

“这不是巧合。这是因为服务提供商正在提高他们的DDO缓解能力,这是一个非常积极的东西,“Sockrider说。

此外,三分之一的服务提供商已经减少了在一个星期内发现在其网络中发现高级持久威胁(APT)的时间,而52%将他们的发现与遏制时间删除到一个月内。

调查显示,高级威胁是企业组织的最重要担忧之一。损失个人信息和/或业务流程中断被认为是高级威胁的最高经营风险。

2015年也在制定正式事件响应计划的企业受访者比例增加,并致力于应对此类事件的至少一些资源,从大约三分之二到75%。

但是,公司招募具有正确网络安全技能的人仍有挑战,使他们能够改善事件准备和反应,只有38%的受访者希望扩大其内部团队,从前一年的46%下降。

因此,该报告表明,依据托管服务和外包支持越来越依赖,5​​0%的企业和60%的服务提供商签订了外部机构的事件响应,74%的人从客户提供更多的需求。

在2Gbps下的平均DDOS攻击,我们看到了数万次攻击,足以压倒大多数商业互联网连接Gary Sockrider,arbor网络

根据Arbor Networks的首席安全技术专家Darren Anstee的说法,该报告的调查结果强调了技术只是故事的一部分。

“安全是人类努力,双方都有熟练的对手。由于全球网络运营商提供的信息,我们能够对人和流程提供有识,提供更丰富,更加丰富的图片进入前线正在发生的事情,“他说。

Sockrider表示,人类元素至关重要,因为没有安全工具或点产品可以阻止100%的威胁,但通常用于使人们更高效并解决更多的安全问题。

“组织不应仅关注技术,而不是向人和进程注重一些关注,这包括以适当的技能吸引和留住人才,提供培训和确保传递知识,”他说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。