谨防cdn_能不能_国际高防cdn-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防火墙 > 谨防cdn_能不能_国际高防cdn

谨防cdn_能不能_国际高防cdn

小墨安全管家 2021-04-08 03:25 CC防火墙 89 ℃
DDoS防御
脸谱网linkedin推特阅读时刻:~5最小顶部5 2014年企业威胁预测企业勒索软件受损云高级挪移网络钓鱼策略APT专注于挪移与重大妥协有关的挪移设备思量到网络安全,DDoS防御,回忆过去的岁月,有一具明显而不幸的趋势,没有任何放缓的迹象。趋势是,网络攻击逐年增多,并且攻击的复杂程度也在不断提高。此外,一具成熟的网络犯罪即服务(CCaaS)生态系统使几乎任何人都能参与其中。再加上谨防成本的不断增加,再加上很多解决方案只起到一定作用的现实,你能够看到网络安全的可行性正在越来越远。如今,我能够探讨导致这场失败之战的各种因素,比如社会上压倒一切的追求便利而非安全的心理,或者"这种事永久不大概发生在我身上"的心态,但我会把这些留到另一具博客上。相反,DDoS防御,我将思量过去几年的网络安全事件,DDoS高防,并预测2014年企业大概面临的五大威胁。首先,我要指出的是,这些预测并不是按顺序罗列的,它们不过5个面向企业的安全事件,您大概会在明年阅读到这些事件以及我的预测支持理由。我们开始吧!预测#1–企业勒索软件2013年初,人们发觉了一种新型勒索软件,名为Cryptolocker,其中包括一些很重要和很害怕的变化。与旧的勒索软件不同,前者将解密密钥存储在执行的二进制文件中,Cryptolocker将加密密钥存储在其C&C服务器网络中,每次新的感染都会使用新的密钥。这使得它几乎不会解密被感染修改的文件。另一具大的变化是Cryptolocker没有给你特别多时刻支付赎金,通常在300美元左右,在解密密钥被销毁之前,惟独72小时的时刻遵守。这些策略使Cryptolocker成为迄今为止发觉的最先进和最具攻击性的勒索软件,可是Cryptolocker的重点仍然要紧集中在个人用户上,这一点从垃圾邮件的分发策略就能够明显看出。基于Cryptolocker在战术上的进步和成功,企业成为类似形式攻击的目标不过时刻咨询题。很多人都特别乐意交出300美元来重新访咨询他们的个人文件,想象一下一具企业要花多少钞票来恢复其数据。我猜至少,用我最好的邪恶博士的声音,一百万美元!预测#2–受损云尽管云基础设施基本存在了一段时刻,但随着各公司寻求节约资金和提高运行效率,2013年得到了很广泛的采纳。尽管云有特别多好处,但附加的安全性并不总是其中之一,也不是所有的云基本上平等的。在公司挑选公共云基础设施的事情下,他们信任云托管服务制定的安全措施。这差不多上扩展了可攻击的表面,增加了攻击向量,并落低了企业为防止攻击所必须的总体操纵。固然,私有云是有挑选的,但对大多数人来讲,那个选项太贵了,而且/或是对他们的需求来讲太过分了。随着利用云服务成为新的规范,它也将成为网络犯罪和攻击的更理想目标。思量一下,假如你成功地与一具云托管提供商妥协,你特别大概获得对所有数据的访咨询权,其中包括几十家甚至上千家公司的数据。预测#3–先进的挪移网络钓鱼策略网络钓鱼并不是啥新奇事,然而这种攻击手段的利用率然后以创纪录的速度增长,并且所使用的策略也在不断进展。2013年,我们看到了新的创新攻击,涉及到人类的体验,不管是经过电话依旧面对面。水洞攻击识别并危害大概被要紧目标访咨询的网站。以及挪移攻击,从钓鱼短信到流氓和误导性广告。固然,还有大量的钓鱼式垃圾邮件与超精确的鱼叉式钓鱼攻击形成鲜亮对照。咨询题是,网络钓鱼攻击之于是这样有效,是因为它们非常关注人类的体验,以及我们信任我们熟人的愿望。当攻击目标瞄准一具企业时,攻击者所要完成的算是欺骗一具人,研究表明,惟独大约15个目标才干保证这一点。然而手机呢?随着当今的劳动力然后向挪移设备和平台转移,攻击者使用的策略也将随之转移。手机是一具成熟的攻击目标,因为用户体验更注重便利性而不是安全性。将这一点与一键式访咨询和缺乏身份验证相结合,就特别容易理解为啥我预测了旨在危害挪移设备的新的高级网络钓鱼策略。预测#4–APT专注于挪移2013年,智能手机和挪移操作系统的大规模迁移,以及BYOD的广泛采纳;网络犯罪社区显然注意到了这一点。去年,Webroot的挪移研究团队发觉了超过100万个Android恶意应用,比前一年增长了1000%。但对挪移设备的伤害并不一定要从应用程序开始。我们看到最近的网站黑客攻击只修改了挪移设备的页面,这是一种幸免被发觉的策略,但也有证据表明挪移设备正成为要紧关注的焦点。此外,在地下市场也浮上了很多与挪移相关的新服务。服务范围从短信泛滥,恶意应用创建,挪移僵尸网络建设工具,甚至,最令人不安的,可信的开辟者证书,能够用来公布应用程序到要紧的应用程序市场,如googleplay。由于挪移设备包含的信息太多,安全性或身份验证特别少,它们将越来越成为攻击的焦点。思量到今天APT支持的攻击的打算,高度组织的网络犯罪团伙和/或国家发起的攻击将针对挪移设备作为其今后攻击的一部分,这才是合理的。预测#5–挪移设备与重大妥协有关我最终的预测再次与挪移有关,缘由要紧在前两个预测中表达出来。在工作场所使用个人挪移设备有一具明显的趋势,但这与职员的教育、政策或安全性不符。实际事情是,当四个关键区域得到爱护时,BYOD能够正确地完成。这些是应用程序爱护、网络爱护、数据爱护和设备爱护。经过爱护这些区域,个人设备能够用于个人用途,也能够安全地连接到公司网络。可是,咨询题在于,大多数企业在没有适当的规划、教育或政策的事情下允许使用BYOD。这种监管的缺失,再加上挪移设备缺乏安全功能,最后来将导致重大妥协。这么,你的公司能做些啥来阻挠这些威胁呢?好吧,对职员举行教育,以提高他们对攻击类型及其后果的认识,这是特别好的第一步。安全解决方案也随着更好的威胁意识而进展,在Webroot的例子中,DDoS防御,它正在收集云中人群的力量来快速识别最新的威胁。如需更多信息,请随时发送电子邮件至gmilbourne@webroot.com或访咨询我们的网站。对于作者格雷森密尔本高级情报总监格雷森·米尔伯恩是Webroot的安全情报主管,他在那儿工作了14年。格雷森目前的职位是为产品治理团队提供支持,以确保Webroot产品可以有效应对当今最先进的威胁。脸谱网linkedin推特

谨防cdn_能不能_国际高防cdn


DDoS防御

当前位置:主页 > CC防火墙 > 谨防cdn_能不能_国际高防cdn

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119