Video: Реклама подобрана на основе следующей информации: (Tháng Chín 2024)
IBM gần đây đã phát hiện ra một thực tế đáng báo động: các cuộc tấn công từ chối dịch vụ phân tán (DDoS) đang gia tăng nhanh chóng. Công ty đã phát hành một báo cáo cung cấp cái nhìn sâu sắc về các cuộc tấn công và lý do tại sao chúng được thực hiện. Theo Chỉ số thông minh an ninh mạng của IBM, số vụ tấn công trung bình vào một tổ chức trong một tuần là 1.400 cuộc tấn công, với trung bình 1, 7 vụ mỗi tuần.
Tấn công DDoS? Đó là những gì?
Bạn có thể tự hỏi, chính xác thì một cuộc tấn công DDoS là gì? Và sự khác biệt giữa các cuộc tấn công và sự cố là gì? IBM định nghĩa các cuộc tấn công là các sự kiện bảo mật mà các công cụ tương quan và phân tích xác định là hoạt động độc hại đang cố gắng thu thập, làm giảm hoặc phá hủy tài nguyên hệ thống thông tin hoặc chính dữ liệu. Điều này bao gồm giả mạo URL, từ chối dịch vụ và lừa đảo giáo. Sự cố, mặt khác, là các cuộc tấn công mà các nhà phân tích an ninh con người xem xét và coi là một vấn đề đáng để điều tra sâu hơn.
Ai được nhắm mục tiêu và tại sao
Các mã độc hại và các đầu dò được duy trì là hai cuộc tấn công phổ biến nhất chiếm hơn 60% các sự cố. Quét liên tục là hoạt động trinh sát được thiết kế để thu thập thông tin, như hệ điều hành hoặc cổng mở, về các hệ thống được nhắm mục tiêu. Mã độc hại có thể là phần mềm Trojan, keylogger hoặc droppers. Nó là phần mềm được tạo ra để có được quyền truy cập trái phép vào hệ thống và thu thập thông tin.
Ngành công nghiệp sản xuất là ngành công nghiệp mục tiêu số một với 26, 5% các cuộc tấn công DDoS hướng vào nó. Gần 21 phần trăm các cuộc tấn công nhắm vào tài chính và bảo hiểm, và 18, 7 phần trăm cho thông tin và truyền thông. Các dịch vụ y tế và xã hội và bán lẻ và bán buôn được nhắm mục tiêu lần lượt là 7, 3 và 6, 6%.
Có một số lý do thủ phạm thực hiện cuộc xâm lược của họ. Gần một nửa trong số tất cả các cuộc tấn công là cơ hội, có nghĩa là chúng tận dụng các lỗ hổng hiện có mà không có bất kỳ động lực nào khác ngoài việc gây thiệt hại. Hai mươi ba phần trăm được thực hiện vì gián điệp công nghiệp, khủng bố, tội phạm tài chính hoặc trộm cắp dữ liệu. Thủ phạm bất mãn với chủ nhân hoặc công việc của họ chiếm 15 phần trăm các cuộc tấn công, trong khi chỉ có bảy phần trăm cấu thành các cuộc tấn công được thực hiện dưới danh nghĩa hoạt động xã hội hoặc bất tuân dân sự.
Làm thế nào để chúng ta ngăn chặn các cuộc tấn công?
Con người là nguyên nhân số một của sự tổn thương trong các tổ chức. Bốn mươi hai phần trăm các vi phạm xảy ra là do các hệ thống hoặc ứng dụng được định cấu hình sai. Lỗi sử dụng cuối cùng chiếm 31 phần trăm các vi phạm, trong khi 6 phần trăm là do cả mã dễ bị tấn công và các cuộc tấn công được nhắm mục tiêu. Điều quan trọng là phải phá vỡ giao thức bảo mật trực tuyến với nhân viên để ngăn doanh nghiệp của bạn trở thành nạn nhân của các cuộc tấn công này.
IBM cung cấp hai lời khuyên thiết yếu để giúp các tổ chức ngăn ngừa sự cố: xây dựng văn hóa nhận thức rủi ro và quản lý sự cố và ứng phó. Không nên khoan dung nếu đồng nghiệp bất cẩn về an ninh; công việc của ban quản lý là thực thi các quy định chặt chẽ hơn về bảo mật công ty và theo dõi tiến trình của công ty. Điều quan trọng là phải triển khai các phân tích thông minh và khả năng phản hồi tự động trên toàn công ty. Doanh nghiệp có thể dễ dàng theo dõi và phản hồi các hệ thống được tự động hóa và thống nhất.
Bấm vào hình ảnh dưới đây để xem infographic đầy đủ.
