วีดีโอ: How Security Engineers Thwarted the Largest DDoS Attack on Record (กันยายน 2024)
IBM เพิ่งค้นพบข้อเท็จจริงที่น่าตกใจ: การโจมตีแบบปฏิเสธบริการ (DDoS) แบบกระจายเพิ่มขึ้นอย่างรวดเร็ว บริษัท เผยแพร่รายงานที่ให้ข้อมูลเชิงลึกเกี่ยวกับการโจมตีและเหตุผลว่าทำไมจึงถูกดำเนินการ จากรายงานของ IBM Cyber Security Intelligence ดัชนีจำนวนการโจมตีโดยเฉลี่ยในองค์กรเดียวในหนึ่งสัปดาห์คือ 1, 400 ครั้งโดยเฉลี่ย 1.7 ครั้งต่อสัปดาห์
การโจมตี DDoS? นู้นคืออะไร?
คุณอาจสงสัยว่าการโจมตี DDoS คืออะไร และอะไรคือความแตกต่างระหว่างการโจมตีและเหตุการณ์? IBM กำหนดการโจมตีเป็นเหตุการณ์ความปลอดภัยที่ความสัมพันธ์และเครื่องมือวิเคราะห์ระบุว่าเป็นกิจกรรมที่เป็นอันตรายซึ่งพยายามรวบรวมลดหรือทำลายทรัพยากรระบบสารสนเทศหรือข้อมูลเอง ซึ่งรวมถึงการแก้ไข URL การปฏิเสธบริการและฟิชชิงหอก ในทางกลับกันเหตุการณ์ที่เกิดขึ้นเป็นการโจมตีที่นักวิเคราะห์ความมั่นคงของมนุษย์ตรวจสอบและเห็นว่าเป็นปัญหาที่ควรค่าแก่การตรวจสอบอย่างละเอียด
ใครมีเป้าหมายและทำไม
รหัสที่เป็นอันตรายและโพรบที่ยั่งยืนเป็นการโจมตีสองครั้งที่พบบ่อยที่สุดซึ่งคิดเป็นกว่า 60 เปอร์เซ็นต์ของเหตุการณ์ การสแกนอย่างต่อเนื่องเป็นกิจกรรมการลาดตระเวนที่ออกแบบมาเพื่อรวบรวมข้อมูลเช่นระบบปฏิบัติการหรือพอร์ตเปิดเกี่ยวกับระบบเป้าหมาย รหัสที่เป็นอันตรายอาจเป็นซอฟต์แวร์โทรจัน keyloggers หรือ droppers เป็นซอฟต์แวร์ที่สร้างขึ้นเพื่อเข้าถึงระบบและรวบรวมข้อมูลโดยไม่ได้รับอนุญาต
อุตสาหกรรมการผลิตเป็นอุตสาหกรรมเป้าหมายอันดับหนึ่งที่มีการโจมตี DDoS ร้อยละ 26.5 เกือบร้อยละ 21 ของการโจมตีมุ่งไปที่การเงินและการประกันภัยและร้อยละ 18.7 ที่ข้อมูลและการสื่อสาร บริการด้านสุขภาพและสังคมและค้าปลีกและค้าส่งมีเป้าหมาย 7.3 และ 6.6 เปอร์เซ็นต์ของเวลาตามลำดับ
มีเหตุผลหลายประการที่ทำให้ผู้ดำเนินการรุกรานได้ เกือบครึ่งหนึ่งของการโจมตีทั้งหมดนั้นเป็นการฉวยโอกาสซึ่งหมายความว่าพวกเขาใช้ประโยชน์จากช่องโหว่ที่มีอยู่โดยไม่มีแรงจูงใจใด ๆ นอกจากสร้างความเสียหาย ยี่สิบสามเปอร์เซ็นต์เกิดขึ้นเนื่องจากการจารกรรมทางอุตสาหกรรมการก่อการร้ายอาชญากรรมทางการเงินหรือการขโมยข้อมูล ผู้กระทำความผิดไม่พอใจกับนายจ้างหรือบัญชีงานของพวกเขาเป็นเวลาร้อยละ 15 ของการโจมตีในขณะที่เพียงร้อยละเจ็ดถือเป็นการโจมตีที่ทำในนามของการเคลื่อนไหวทางสังคมหรือการไม่เชื่อฟังพลเรือน
เราจะหยุดการโจมตีได้อย่างไร
มนุษย์เป็นสาเหตุอันดับแรกที่ทำให้เกิดช่องโหว่ในองค์กร สี่สิบสองเปอร์เซ็นต์ของการรั่วไหลที่เกิดขึ้นนั้นเกิดจากระบบหรือแอปพลิเคชันที่กำหนดค่าผิดพลาด ข้อผิดพลาดในการใช้งานคิดเป็น 31 เปอร์เซ็นต์ของการละเมิดขณะที่ 6 เปอร์เซ็นต์นั้นเป็นเพราะรหัสที่มีช่องโหว่และการโจมตีเป้าหมาย สิ่งสำคัญคือการปราบปรามโปรโตคอลความปลอดภัยออนไลน์กับพนักงานเพื่อป้องกันไม่ให้ธุรกิจของคุณตกเป็นเหยื่อการโจมตีเหล่านี้
IBM เสนอคำแนะนำที่จำเป็นสองชิ้นเพื่อช่วยให้องค์กรป้องกันเหตุการณ์: การสร้างวัฒนธรรมที่มีความเสี่ยงและการจัดการเหตุการณ์และการตอบสนอง ไม่ควรมีความอดทนถ้าเพื่อนร่วมงานไม่ใส่ใจเรื่องความปลอดภัย มันเป็นหน้าที่ของฝ่ายบริหารในการบังคับใช้กฎระเบียบที่เข้มงวดเกี่ยวกับความปลอดภัยของ บริษัท และเพื่อติดตามความคืบหน้าของ บริษัท มันเป็นสิ่งสำคัญที่จะใช้การวิเคราะห์อัจฉริยะทั่วทั้ง บริษัท และความสามารถในการตอบกลับอัตโนมัติ องค์กรสามารถตรวจสอบและตอบสนองต่อระบบที่เป็นอัตโนมัติและครบวงจรได้อย่างง่ายดาย
คลิกที่ภาพด้านล่างเพื่อดูอินโฟกราฟิกทั้งหมด
