> 首頁 > 關于優炫 > 公司動態 > 業界新聞 >

業界新聞

Industry News

繞過企業安全壁壘,黑客正學會曲線攻擊

2020-03-16
黑客復蘇已成為企業必須要面對的難題,并且不同于此前的通用型攻擊,受攻擊的類型和方向也產生變化,讓企業防不勝防。



境外某平臺調查中提到,越來越多的攻擊者正試圖繞過傳統安全解決方案。在分析的2000個攻擊樣本中,90%以上都出現了防御規避行為。勒索軟件在過去一年內明顯復蘇,在占分析樣本95%的勒索軟件中,防御規避行為繼續發揮關鍵作用。這些勒索軟件重點攻擊能源、政府和制造業部門。


這意味著,攻擊者正變得善于規避安全解決方案,攻擊質量提升,而在指揮和控制方面變得更加隱秘,通用類的安全監測很難察覺。同時,應用層、協議級的攻擊正在成為主要威脅,攻擊者可以發起多維的向量攻擊。

另一個特點是,中國已成為撞庫攻擊的前五大目標之一,排在前兩位的分別是美國和俄羅斯。撞庫攻擊成功后的結果就是賬戶接管。被盜的有效賬戶證書可能會出售給暗網上的其他犯罪分子,或被網絡竊賊消費賬戶的儲值,亦或是竊取數據。例如在公安部組織部署的“凈網2019”專項行動中,前十個月共偵破侵犯公民個人信息類案件近3000起,而被侵犯的個人信息主要來自暗網。

2017-2018年境外監測到的DDoS攻擊和基礎架構層攻擊數量均上升16%,而應用層攻擊的增幅更是高達38%。DDoS攻擊、爬蟲攻擊,以及Web和API攻擊,是企業必需應對三大類型的攻擊。

從表面上看,雖然通用型的勒索軟件攻擊有下降的趨勢,但這些威脅卻變得更有針對性,尤其是關注那些情愿投入大筆資金去“贖回”或是恢復數據的企業。這些黑客看重的可能不是一次性的攻擊成功,而是背后的數據價值。此時,他們往往也會采取不易察覺的方式,即“小火慢燉”,原因是現在信息被暴露的越來越多,商家的行為畫像反而成為黑客的有利價值。

如果企業被加密劫持,那么生產經營活動也會受到不小的影響,如設備性能退化或無法使用,從而導致IT成本增加,耗電量增加,造成成本增加。為此,企業應該主動部署多個重疊和相互支持的防御系統,以防止任何特定技術或保護方法出現單點故障,包括部署端點、電子郵件和 Web 網關保護技術以及防火墻和漏洞評估解決方案。

不管是規避防范、撞庫攻擊還是新型勒索,都可看出黑客威脅方式在變化,我們也要拿出新的辦法才能應對。一方面企業要遵循《中華人民共和國網絡安全法》、《信息系安全等級保護基本要求》等相關要求,制定適合的數據處理及存儲規則,另一方面也需要及時偵測漏洞,評估潛在風險,修正漏洞,并建立有效的安全措施。做好網絡安全防護是非常重要且基礎的工作,當數據成為企業發展的重要資產,如果一旦失守泄露,只會帶來后續更多的問題,補救這些問題需要付出的成本要遠遠大于做好安全防護本身。

文章來源:中關村在線
5分pk10定位胆怎么玩 北京pk10六码公式教程 青海11选5前三走势图 北京塞车pk10现场直播 福建体彩11选5走势图彩票图表 理财平台图片 江苏快三遗漏表 多赢彩票秒速赛车 新疆体育彩票十一选五 上证指数走势 贵州快三号码推荐和值 七星彩5OO期走势图 黑龙江11选5分析 2008上证指数最高 高频彩票分析技巧论坛 极速时时彩计划技巧 股票配资平台哪个安全靠谱认准大牛时代