• 用法治思维精准做好未检工作 2019-10-23
  • 四川大熊猫宝宝诞生 熊猫基地人气旺 2019-10-23
  • 浙江台州副市长出庭应诉民告官案 称要作表率 2019-10-21
  • 赴港打九价HPV疫苗遇尴尬“:断供”后中介涨价两三倍 2019-10-19
  • 新锐音乐人马伯骞受邀参加杰尼亚2019夏季系列时装秀 2019-10-17
  • 候选案例:APP“我的公益”平台 2019-10-17
  • 走近土掌房文章中国国家地理网 2019-09-19
  • 保护教师教育学生的权利 2019-09-19
  • Siri被小米小爱同学完虐 苹果发飙:疯狂招人补足短板 2019-08-23
  • 人民网春季糖酒会专访西藏高原之宝牦牛乳业股份有限公司董事长王世全 2019-08-23
  • 大便很“血腥”?这可不一定是痔疮造成的 2019-08-03
  • 这个辅警,是朋友圈最能“吹”的人! 2019-08-03
  • 我国纳米核心技术取得重大突破 2019-07-17
  • 697天!申花官方宣布登巴巴回归 虹口9号再度归来 2019-07-17
  • 安徽9起环境问题被挂牌督办 涉及淮南、铜陵等地 2019-07-16
  • 首页 > 信息安全 > 正文

    2018年几乎所有网络攻击都是可以预防的

    藏宝阁玄机资料 www.zir1.net 2019-10-08 10:19:19  来源:企业网

    摘要:最新研究表明,去年的一个暴光50亿条记录的网络安全事件估计造成了450亿美元的损失。
    关键词: 网络安全
      最新研究表明,去年的一个暴光50亿条记录的网络安全事件估计造成了450亿美元的损失。
     
     
      根据追踪数据泄露组织的统计数据,最近发布的报告显示,2018年,超过200万起网络事件至少造成了450亿美元的损失。
     
     
      互联网协会在线信任联盟(OTA)的技术总监Jeff Wilbur最近发布了《 2018年网络事件与突破趋势报告》,他说,全面了解网络事件的形势是很难的。Wilbur说:“每个人都从自己的角度来看待它。”
     
     
      OTA在11年前发布了该报告的第一版。Wilbur说,起初该报告只关注数据泄露。但是,不断变化的威胁形势使扩大年度报告的范围变得合情合理,该年度报告的最新版本已于今年7月公布。
     
     
      Wilbur解释说:“几年前,我们意识到这不足以说明网络事件的数量。我们开始考虑增加企业电子邮件攻击、勒索软件和DDoS攻击等数据,因为这些攻击的数量级要比所报告的漏洞大几个数量级。”
     
     
      Wilbur补充说:“有趣的是,网络罪犯使用的许多入侵系统的技术在很大程度上还是老花样:例如,他们使用员工凭证,或者利用尚未更新软件的组织中的已知漏洞。入侵的方式几乎一直不变。”
     
     
      BEC仍然是最大的威胁
     
     
      但是某些东西肯定已经发生了变化。例如,连接到物联网(IoT)的设备已经使入侵组织的新方法浮出水面,而且各大公司对第三方供应商的依赖性与日俱增。Wilbur说:“进入系统的明智方法是通过第三方,而这些第三方可能不太安全”。渐渐地,网络恶意分子通过在供应商系统上使用恶意软件或获得未经授权的访问来入侵目标组织。
     
     
      基于供应链和物联网的攻击数量也许正在飙升,但是通过电子邮件进行的攻击和利用漏洞仍然是攻击者偏爱的渗透企业网络的技术。但是,网络罪犯一旦入侵系统,他们所玩的花招也在变化。
     
     
      “勒索软件的经济影响增加了60%,企业电子邮件泄露造成的损失增加了一倍,加密劫持事件(未经授权使用他人的计算资源进行加密挖掘)增加了三倍以上,并且大量引人注目的数据泄露还在持续发生”,报告中这样写道。
     
     
      DDoS攻击仍肆虐
     
     
      分布式拒绝服务(DDoS)攻击在2018年略有下降,尽管它们仍在某些行业制造麻烦。 DDoS攻击棘手的地方在于要发现有多少起攻击是成功的,这是因为没有汇总报告,而且大多数组织都不愿承认自身存在的漏洞。
     
     
      许多组织使用的老式部署模型自动化程度不高,这要求它们在攻击来袭时对IP流量进行重新定向。成功的攻击袭击了银行(ABN AMRO)、教育(Infinite Campus)、电子邮件服务(ProtonMail)、软件服务(GitHub,迄今为止记录了最多的DDoS攻击)等行业。
     
     
      更糟糕的是,如今,多途径攻击已成了常态,这种攻击同时从多个角度打击一个组织。由于DDoS攻击很容易在暗网上获得,因此它常常被用来分散IT团队的注意力并使他们忙碌不已,而真正的攻击目标却反复受到攻击。有时,公司可能要经过数月甚至数年的时间才能意识到图谋不轨者希望得到的数字战利品究竟是什么。
     
     
      很多数据仍不为人知
     
     
      该报告称,表面上暴露个人记录的数据泄露实际上在2018年有所减少,50亿条记录遭到泄露。与去年相比下降了35.9%。但是,由于大多数违规情况都未经报告,因此必须对该数字持怀疑态度。
     
     
      Wilbur指出:“虽然我们很想为违规事件总体上呈下滑趋势而感到高兴,但报告的发现却令人不快。因此,尽管数据泄露事件也许更少了,但网络事件的数量及其对经济的影响远比我们过去看到的要大。”
     
     
      尽管这种恶意活动对经济的打击难以估量,但最可靠的估算是,勒索软件的成本为80亿美元,凭证填充(credential-stuffing)的成本为50亿美元?;褂辛硪恍┕浪憬峁篜onemon Institute说,在数据中心被淘汰的情况下,数据泄露的平均成本增长到386万美元,或每分钟约9,000美元。
     
     
      该报告还发现,如果各大公司遵守“改善安全性的简单且寻常的方法”,例如对员工进行数据安全和隐私培训以及与数据?;せ菇⒐叵?,那么它们就可以防止绝大多数(95%)的数据泄露。

    第二十九届CIO班招生
    法国布雷斯特商学院MBA班招生
    法国布雷斯特商学院硕士班招生
    法国布雷斯特商学院DBA班招生
    责编:chenjian
  • 用法治思维精准做好未检工作 2019-10-23
  • 四川大熊猫宝宝诞生 熊猫基地人气旺 2019-10-23
  • 浙江台州副市长出庭应诉民告官案 称要作表率 2019-10-21
  • 赴港打九价HPV疫苗遇尴尬“:断供”后中介涨价两三倍 2019-10-19
  • 新锐音乐人马伯骞受邀参加杰尼亚2019夏季系列时装秀 2019-10-17
  • 候选案例:APP“我的公益”平台 2019-10-17
  • 走近土掌房文章中国国家地理网 2019-09-19
  • 保护教师教育学生的权利 2019-09-19
  • Siri被小米小爱同学完虐 苹果发飙:疯狂招人补足短板 2019-08-23
  • 人民网春季糖酒会专访西藏高原之宝牦牛乳业股份有限公司董事长王世全 2019-08-23
  • 大便很“血腥”?这可不一定是痔疮造成的 2019-08-03
  • 这个辅警,是朋友圈最能“吹”的人! 2019-08-03
  • 我国纳米核心技术取得重大突破 2019-07-17
  • 697天!申花官方宣布登巴巴回归 虹口9号再度归来 2019-07-17
  • 安徽9起环境问题被挂牌督办 涉及淮南、铜陵等地 2019-07-16
  • 日本女优片迅雷网站 11选5每期必中 下载山西快乐十分现场直播 时时彩走势 500本金6码四期倍投公式 贵州11选5开奖 贵州快3官方网站 卤菜店开在哪里最赚钱 大连娱网棋牌 官网 竞技游戏排行榜前十名 二八杠顺口溜 体彩排列三万能四码 银河棋牌游戏中心下载 银川11选五走势图 mg线上娱乐客服电话 至尊国际官网下载