Video: Реклама подобрана на основе следующей информации: (Lokakuu 2024)
IBM: n äskettäin löytämä hälyttävä tosiasia: hajautettujen palvelunestohyökkäysten (DDoS) hyökkäykset lisääntyvät nopeasti. Yhtiö julkaisi raportin, joka tarjoaa käsityksen hyökkäyksistä ja syyt niiden suorittamiseen. IBM Cyber Security Intelligence -indeksin mukaan keskimääräinen hyökkäysten määrä yksittäiseen organisaatioon viikossa on 1 400 hyökkäystä, keskimäärin 1, 7 tapausta viikossa.
DDoS-hyökkäykset? Mitä nuo ovat?
Saatat ihmetellä, mikä on DDoS-hyökkäys? Ja mitä eroa hyökkäyksillä ja tapahtumilla on? IBM määrittelee hyökkäykset turvatapahtumiksi, jotka korrelaatio- ja analyyttiset työkalut tunnistavat haitallisiksi toimiksi, jotka yrittävät kerätä, huonontaa tai tuhota tietojärjestelmän resursseja tai itse tietoja. Tähän sisältyy URL-osoituksen peukalointi, palvelun epääminen ja keihäsyritys. Tapahtumat puolestaan ovat hyökkäyksiä, joita ihmisten turvallisuusanalyytikot tarkastelevat ja pitävät syventävän tutkimuksen arvoisina ongelmina.
Kuka on kohdistettu ja miksi
Haitalliset koodit ja jatkuvat koettimet ovat kaksi yleisintä hyökkäystä, jotka muodostavat yli 60 prosenttia tapahtumista. Jatkuva tarkistus on tiedustelu, jonka tarkoituksena on kerätä tietoa kohdennetuista järjestelmistä, kuten käyttöjärjestelmistä tai avoimista porteista. Haitalliset koodit voivat olla troijalaisia ohjelmistoja, avainlokeja tai pudottajia. Se on ohjelmisto, joka on luotu luvattoman pääsyn järjestelmiin ja tiedon keräämiseksi.
Valmistusteollisuus on ykköskohteena oleva teollisuus, ja 26, 5 prosenttia DDoS-hyökkäyksistä kohdistuu siihen. Lähes 21 prosenttia hyökkäyksistä kohdistuu rahoitukseen ja vakuutuksiin ja 18, 7 prosenttia tietoon ja viestintään. Terveydenhuolto- ja sosiaalipalvelut ovat vähittäiskaupan ja tukkukaupan kohdennettuja vastaavasti 7, 3 ja 6, 6 prosenttia ajasta.
On kourallinen syitä, että tekijät toteuttavat hyökkäykset. Lähes puolet kaikista hyökkäyksistä on opportunistisia, mikä tarkoittaa, että ne hyödyntävät olemassa olevia haavoittuvuuksia ilman muuta motivaatiota kuin vahingoittaa. Kaksikymmentäkolme prosenttia tehdään teollisen vakoilun, terrorismin, talousrikollisuuden tai tietovarkausten takia. Työnantajiinsa tai työhönsä tyytymättömiä tekijöitä on 15 prosenttia hyökkäyksistä, kun taas vain seitsemän prosenttia on hyökkäyksiä sosiaalisen aktivismin tai kansalaisten tottelemattomuuden nimissä.
Kuinka lopettaa hyökkäykset?
Ihmiset ovat organisaatioiden haavoittuvuuden tärkein syy. 42 prosenttia tapahtuneista rikkomuksista johtuu väärin konfiguroiduista järjestelmistä tai sovelluksista. Loppukäyttövirheet muodostavat 31 prosenttia rikkomuksista, kun taas 6 prosenttia johtuu sekä haavoittuvista koodeista että kohdennetuista hyökkäyksistä. On tärkeää torjua verkkoturvaprotokolla työntekijöiden kanssa, jotta yrityksesi ei joutuisi näiden hyökkäysten uhreiksi.
IBM tarjoaa kaksi välttämätöntä neuvoja, joiden avulla organisaatiot voivat estää tapahtumia: riskitietoisen kulttuurin rakentaminen sekä tapausten ja reagoinnin hallinta. Ei pitäisi olla suvaitsevaisuutta, jos kollegat ovat huolimattomia turvallisuudesta; Johdon tehtävänä on tiukentaa yrityksen turvallisuutta koskevia määräyksiä ja seurata yrityksen edistymistä. Äärimmäisen tärkeätä on toteuttaa yrityksen laajuinen älykäs analytiikka ja automatisoidut vastausominaisuudet. Yritykset voivat helposti seurata ja vastata järjestelmiin, jotka ovat automatisoituja ja yhtenäisiä.
Napsauta alla olevaa kuvaa nähdäksesi koko infografian.
