欢迎来到永胜在线
国内最专业的科技资讯提供商

业务中断攻击在过去12个月最为普遍

去年攻击者的主要目标是破坏业务,他们通常使用勒索软件、DDoS和恶意软件。

根据CrowdStrike服务网络前线的报告,该报告提供了对事件响应和主动服务的观察,三分之一(36%)的事件通常涉及勒索软件、破坏性恶意软件或拒绝服务攻击。Crowdstrike认为这三个因素应该集中在“业务颠覆”上,尽管勒索软件攻击的主要目的是获取经济利益,但对企业的破坏所造成的影响往往会超过支付赎金所造成的损失。

还观察到25%的调查数据失窃事件,包括侵犯知识产权、个人身份信息和个人健康信息只知识产权盗窃与许多国家专门针对入侵攻击对手,而PII和φ数据盗窃可以启用两个间谍和是出于某种犯罪目的操作。

“通常情况下,这类数据可能被网络间谍行为者用来建立针对某个高调目标的档案,或者被网络罪犯用来出售或索取信息。”报告说。

要进入网络,最流行的媒介是鱼叉式网络钓鱼,占调查案例的35%,相比之下,使用网络攻击的占16%,使用安全证书的占16%。

nVisium的首席执行官Jack Mannino告诉infosecsecurity,在许多情况下,我们正在努力解决十年前的许多相同问题,同时我们看到针对云基础设施和系统的攻击正在增加。

“虽然许多组织已经使用云有一段时间了,但无数团队仍在进行转换,并试图复制他们在新架构内部开发的安全控制,”他说。

该报告还发现,符合crowdstrike1 -10-60标准的组织。发现一个事件在一分钟内,调查在10分钟内和补救在一个小时内-提高了他们阻止网络对手的机会。然而,在最近的另一项调查中,它发现,尽管绝大多数组织将遵守规则视为“游戏规则的改变者”,但绝大多数组织仍难以达到1-10-60标准在确保保护。“遵守规则是一个具有挑战性的基准,需要速度和经验,”报告说。

CrowdStrike服务公司的首席安全官兼总裁肖恩·亨利说:“这份报告提供了一些观察,解释了为什么勒索软件和业务中断在2019年占据了新闻头条,并提供了一些有价值的见解,解释了为什么敌对停留时间仍然是世界各地企业面临的一个问题。”强大的网络安全态势最终取决于确保及早发现、快速反应和快速缓解的技术,以使对手永远远离网络。

鲁伊·洛佩斯,熊猫安全工程和技术支持经理表示,利用网络开展各种各样的恶意活动不会在2020年“,而网络安全球员努力减轻攻击,组织斗争安全专家在他们的最后一个缺口,即使他们有可能未涉及预算.”

历史上的今天
一月
18
    哇哦~~~,历史上的今天没发表过文章哦
赞(0)
未经允许不得转载:永胜在线 » 业务中断攻击在过去12个月最为普遍
分享到: 更多 (0)
标签:

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • Q Q(选填)

永胜在线科技网 更权威 更方便

永胜在线联系我们