日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
2013年度五大高級攻擊事件

DDos攻擊應(yīng)用程序及業(yè)務(wù)系統(tǒng)的脆弱點,目的使其down機;騙子利盜取受害者的數(shù)據(jù)并加密,并藉此收贖金;以及越來越多的攻擊針對的是供應(yīng)商在數(shù)字安全保護(hù)上的薄弱環(huán)節(jié)。在過去的2013年里,并沒有什么改革性的攻擊方式,但攻擊者的技術(shù)和戰(zhàn)術(shù)一直在更新。從一些勒索軟件或反射的DDos攻擊來看,攻擊者的口袋里還是有不少選擇的。

龍鳳網(wǎng)站建設(shè)公司創(chuàng)新互聯(lián),龍鳳網(wǎng)站設(shè)計制作,有大型網(wǎng)站制作公司豐富經(jīng)驗。已為龍鳳成百上千家提供企業(yè)網(wǎng)站建設(shè)服務(wù)。企業(yè)網(wǎng)站搭建\成都外貿(mào)網(wǎng)站建設(shè)公司要多少錢,請找那個售后服務(wù)好的龍鳳做網(wǎng)站的公司定做!

Dell的安全的老大JeffWilliams說:“隨著黑客們的技術(shù)變得更精湛、腦袋更靈光、更理解用戶環(huán)境,他們能看到越來越多的機會?!?/p>

基于對一些安全專家的專訪,這里列出2013年度最值得企業(yè)吸取經(jīng)驗教訓(xùn)的五大安全攻擊事件:

1.Cryptolocker與勒索軟件的演變

當(dāng)越來越多的攻擊者利用僵尸網(wǎng)絡(luò)來竊取用戶數(shù)據(jù),或者捉肉雞時,有一個專門的組織已經(jīng)學(xué)會從受害者手上進(jìn)行勒索。在過去大部分的勒索軟件都是虛張聲勢,嚇唬用戶。但去年夏天爆發(fā)了一個惡意軟件 Cryptolocker,對用戶的重要穩(wěn)定進(jìn)行非對稱加密來進(jìn)行勒索。

DellSecureWorks研究報告稱:在前100天里Cryptolocker感染了20至25萬臺電腦。大概有0.4%的受害者給保護(hù)費了,基于這些交易都是以比特幣進(jìn)行支付,攻擊者至少獲利24萬美刀。

Dell SecureWorks高級安全研究員Carl Herberger稱:

“這不僅僅只是大小或者團隊專業(yè)程度的區(qū)別。從前的勒索軟件真的只是嚇唬嚇唬你,而Cryptolocker直接警告你,要么給錢,要么這些文件你就沒了。”

企業(yè)應(yīng)該警惕這種非對稱加密方式的勒索軟件。

2.紐約時報“被黑”事件與供應(yīng)商的安全

敘利亞電子軍在八月份攻擊了包含《紐約時報》在內(nèi)的多家媒體機構(gòu)。

網(wǎng)絡(luò)安全公司Radware的副總裁 Carl Herberger說:

“敘利亞電子軍取代傳統(tǒng)的直接攻擊方式,而是攻擊DNS域名供應(yīng)商,把《紐約時報》等多家媒體的域名指向自己的站點。你必須實時了解供應(yīng)商的關(guān)鍵知識以確保供應(yīng)商的狀態(tài)。”

3.Bit9與安全服務(wù)商攻擊

13年2月,Bit9安全公司稱他們系統(tǒng)中的數(shù)字簽名證書被盜。數(shù)字證書的利用可以使所有的間諜軟件成為合法程序,免殺。

Symantec安全應(yīng)急響應(yīng)團隊的 Vikram Thakur稱:

“企業(yè)需要自己額外的安全保障,不能僅僅依賴安全廠商。安全公司的職責(zé)在于防御及避免安全攻擊,但常在路邊走,難免不濕鞋?!?/p>

4.DDos攻擊變得更大更微妙

今年有大量的ddos針對 digital ink。今年三月,反垃圾郵件組織Spamhaus遭受了巨大的DDos,迫使他們不斷的封掉一些供應(yīng)商的ip。美國金融機構(gòu)也遭受DDos導(dǎo)致服務(wù)中斷。

據(jù)DDos防御商Prolexic公司統(tǒng)計:如今攻擊者更針對于應(yīng)用層來設(shè)計DDos,這類型事件在13年的第三季度同比去年增加了兩倍。而反射攻擊更是同比增長了260%。

攻擊Spamhaus的DNS放大DDos的流量達(dá)到了300 Gbps,

Radware公司的Herberger說:

“這種技術(shù)在未來還會持續(xù),因為起碼還有2800萬的脆弱解析器存在,短期內(nèi)很難修復(fù)。”

5.韓國與毀滅性攻擊

在中東及韓國的一些公司遭到了毀滅性的攻擊,攻擊的目的是擦除計算機的所有數(shù)據(jù)。在2012年的時候,沙特阿拉伯以及中東的其它公司都遭到了這類型攻擊,并且數(shù)據(jù)沒法恢復(fù)。

然而今年韓國也開始遭到同樣的事情。Dell SecureWorks的Williams稱:

“雖然這種攻擊過去就已經(jīng)出現(xiàn),但貌似已經(jīng)越來越頻繁。這種攻擊太恐怖了——沙特阿拉伯需要重建3萬臺機器”

原文地址:http://www.darkreading.com/advanced-threats/lessons-from-5-advanced-attacks-of-2013/240165028


當(dāng)前名稱:2013年度五大高級攻擊事件
URL分享:http://www.5511xx.com/article/cdeceso.html