移动安全 安全管理 应用案例 网络威胁 系统安全应用安全 数据安全 云安全
当前位置: 主页 > 信息安全 > 应用安全 >

Radware发布年度全球利用及收集安然陈述

时间:2014-03-05 16:30来源:TuZhiJiaMi企业信息安全专家 点击:
日前, Radware公司发布了2013年全球利用及收集安然陈述。在这份一年一度的安然陈述中,Radware指出漫衍式拒尽办事(DDoS)报复打击在2014年仍将是一个严重的安然标题问题,报复打击者不但奸刁多
Tags安全头条(45)网络安全(375)应用安全(1006)Radware(9)  

  日前, Radware公司发布了2013年全球利用及收集安然陈述。在这份一年一度的安然陈述中,Radware指出漫衍式拒尽办事(DDoS)报复打击在2014年仍将是一个严重的安然标题问题,报复打击者不但奸刁多变并且所采取的东西也日趋复杂。2013年,越演越烈的DDoS报复打击已带来办事降级和办事间断的晦气影响,严重影响到企业收进、用户知足度和品牌佳誉度。该陈述还揭露,在面对新摆设的减缓东西时,报复打击者的反击速度愈来愈敏捷。

  该陈述由Radware告急响应团队(ERT)负责完成,Radware ERT专业从事及时监控和主动报复打击减缓工作。在该陈述中,ERT从企业和手艺两个角度深进阐发DoS/DDoS报复打击并供给具体陈述,以帮忙企业体味并实施应对收集报复打击的最好实践。2013年全球利用及收集安然陈述根据Radware ERT在2013年阐发措置了的300多个案例数据,由ERT做了中立的安然行业查询拜访,并对15个安然高级主管进行了小我采访的根本上编制而成。

  Radware首席手艺官Avi Chesla暗示:“我们的陈述显示,DoS/DDoS报复打击已逐步成为收集犯法团伙的首选报复打击东西,并将延续对企业造成严重粉碎。87%的受访者暗示曾遭受过由DoS/DDoS报复打击引发的办事程度降落标题问题。办事间断的负面影响很较着,对企业而言即便是藐小的办事降级也会延续影响企业的品牌形象、用户知足度,最终影响企业收益,这对企业是很晦气的。”

  陈述的首要摘要以下:

  · 办事降级已足以影响营业:60%的受访人暗示在2013年遭到因为报复打击而导致办事降级的影响。听起来降级的风险比不上完全宕机,但研究表白,57%的在线消费者会抛却那些页面加载时候超越3秒的网站,而这些人中的80%不会再试图从头打开该网页。对基于收集办事的企业而言,办事降级将直接导致收进损掉。

  · 报复打击者会(敏捷)反击:经由过程利用新的报复打击载体,报复打击者愈来愈适应企业新摆设的防御和谈,并且可以或许使这些和谈掉效。操纵HTTP洪水报复打击和诸如“Kill’ em All”等东西,报复打击者可以较着缩短减缓周期——有时乃至可以在企业摆设新的安然办法后的数小时内就可以做出新的报复打击。

  · DoS/DDoS报复打击为粉碎供给了便利之门:在2011年和2012年都曾呈现过强有力的DoS/DDoS报复打击,报复打击的整体强度与所占比重在过往几年都有较着上升。据Radware DoS/DDoS风险评分鉴定成果显示,DDoS报复打击的严重性程度在2013年增加了20%。

  · 业内“方针对象”有所扩充:金融办事行业与当局组织都是很等闲遭到最高风险报复打击影响的部门。因为黑客组织实施DDoS报复打击,金融办事的风险增加了良多——例如燕子步履(Ababil报复打击)的延续和对比特币生意的报复打击——不可是出于粉碎性目标,同时还要袒护其它讹诈勾当的进侵行动。在2013年,针对Web托管公司和互联网办事供给商倡议的DoS/DDoS报复打击风险进步了良多。

  · 新的报复打击情势,一样具有危险性:查询拜访成果显示,继DoS/DDoS报复打击以后,DNS报复打击是今朝企业应防备的第二个常见的报复打击情势。因为这些报复打击可以经由过程有限的资本与多层架构生成海量流量,使得报复打击者几近无迹可寻,十分符合报复打击者的躲匿需求。除DNS报复打击,其它报复打击也需要企业当真面对。基于加密利用的报复打击占了所有Web报复打击的50%。15%的企业的Web利用登录页面每天城市遭到报复打击。

  Chesla弥补道:“在2014年,报复打击数量其实不会削减。事实上,企业该当当即采纳有效办法呵护收集安然,出格是金融和当局部门。这份陈述呼吁企业采纳步履,并且指出对收集报复打击进行反击的最好编制是做好充分预备并获得安然专家的大年夜力撑持。”

  Radware ERT建议采取以下步调来猜想缓和解报复打击:

  · 加快减缓响应速度:企业必需在尽可能短的时候内检测到报复打击并摆设减缓解决方案。

  · 采纳周全的防护办法:各色各样的DoS/DDoS报复打击变得愈来愈遍及,企业需要在更遍及的报复打击防护办法上加大年夜投资力度,以便检测和防御各类类型和大年夜小的报复打击。

  · 成立单点联系:在遭受报复打击时,要么具有由DoS/DDoS专家构成的内部安然团队,要么获得外部告急响应团队的及时响应来帮忙本身准确选择减缓办法,这对企业而言是相当首要的。

  2013年全球利用及收集安然陈述还包含ERT针对企业提出的若何减缓2014年收集威胁的安然建议。

------分隔线----------------------------

推荐内容