• <tr id="yyy80"></tr>
  • <sup id="yyy80"></sup>
  • <tfoot id="yyy80"><noscript id="yyy80"></noscript></tfoot>
  • 99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

    NETSCOUT預(yù)警:TB攻擊時代來臨

    2019-04-23 01:16:48
    中國信息化周報 2019年9期
    關(guān)鍵詞:攻擊者形勢情報

    近日,NETSCOUT SYSTEMS INC.發(fā)布最新的《威脅形勢報告》,分享全球范圍內(nèi)的互聯(lián)網(wǎng)威脅情報及其安全研究團(tuán)隊對威脅形勢的分析。報告對2018年下半年的研究結(jié)果進(jìn)行分析,介紹了最新的趨勢和活動,包括針對主要國家的高級持續(xù)性威脅(APT)組織、物聯(lián)網(wǎng)漏洞、犯罪軟件操作,以及分布式拒絕服務(wù)(DDoS)攻擊活動。

    NETSCOUT的威脅情報高級總監(jiān)Hardik Modi表示:“通過在全球范圍內(nèi)進(jìn)行調(diào)查,我們發(fā)現(xiàn)2018年下半年的攻擊形勢更加嚴(yán)峻,DDoS攻擊的規(guī)模和頻率、主要國家攻擊活動的容量,以及IoT威脅的速度都在升高。惡意攻擊者能夠利用互聯(lián)世界的相互依賴性,頻繁發(fā)起數(shù)字威脅,現(xiàn)在我們不能再忽視這種威脅?!?/p>

    通過利用主動威脅等級分析系統(tǒng)(ATLAS)的全互聯(lián)網(wǎng)可視性,并結(jié)合ATLAS安全工程和響應(yīng)團(tuán)隊(ASERT)的分析,NETSCOUT威脅情報可以提供關(guān)于威脅形勢的獨到觀點,在2018年下半年持續(xù)性獲得重大發(fā)現(xiàn)。

    過去六個月,NETSCOUT威脅情報發(fā)現(xiàn)攻擊者強化了現(xiàn)有的攻擊策略,迅速開發(fā)新的攻擊功能,并利用智能商業(yè)技術(shù)大幅提高攻擊增長速度。報告的主要發(fā)現(xiàn)包括:

    物聯(lián)網(wǎng)攻擊進(jìn)入倒計時

    作為DDoS惡意軟件“永恒”的攻擊目標(biāo),物聯(lián)網(wǎng)設(shè)備會在啟用后5分鐘內(nèi)面臨威脅,并在24小時內(nèi)被攻擊者通過特定漏洞鎖定。許多設(shè)備基本不具備物聯(lián)網(wǎng)安全性,這形成了一個越來越危險且越來越容易受到攻擊的領(lǐng)域,尤其是醫(yī)療設(shè)備、汽車等配備物聯(lián)網(wǎng)設(shè)備的產(chǎn)品。

    “TB級攻擊”及其他

    整體來看,2018年DDoS攻擊數(shù)量較前一年增加26%,100G-400GB之間的攻擊急劇增加,表明惡意攻擊者對這一攻擊向量興趣不減,中等攻擊使用的工具變得成熟。

    與前一年同期相比,2018年下半年全球最大規(guī)模的DDoS攻擊擴(kuò)大19%,這是因為攻擊者發(fā)起了策略性的攻擊活動,僅通過網(wǎng)絡(luò)連接就感染并利用了大量設(shè)備。“地毯式轟炸”攻擊出現(xiàn),它是較為常見的DDoS反射攻擊或DDoS洪水攻擊的新變種,需要使用不同的檢測技術(shù)。

    國家級的革新

    2017年下半年至2018年下半年,針對聯(lián)合國、國際貨幣基金組織和美國國務(wù)院等國際事務(wù)部門的DDoS攻擊增加了近200%。

    去年,國家級APT組織的攻擊規(guī)模增大,攻擊目標(biāo)的數(shù)量同樣增多。因此,NETSCOUT目前正在對包括伊朗、俄羅斯和朝鮮在內(nèi)的多個國家的至少35個犯罪組織進(jìn)行監(jiān)測。

    這些組織正在使用新的技術(shù),例如在STOLEN PENCIL攻擊活動中,他們結(jié)合使用自定義工具和通用犯罪軟件擴(kuò)大攻擊范圍,增強攻擊效果。

    犯罪軟件的商業(yè)化

    地下網(wǎng)絡(luò)罪犯的運作很像合法的組織,他們使用傳統(tǒng)的會員制模式迅速產(chǎn)生利潤。攻擊規(guī)模的擴(kuò)大反映出威脅形勢的貨幣化進(jìn)程在不斷進(jìn)行。

    通過使用會員制在全球迅速建立影響力,DanaBot等攻擊活動得以提高傳播速度,降低人員成本,它擁有12個獨立的會員組織,攻擊許多國家的金融機(jī)構(gòu)。

    然而,合作抵抗網(wǎng)絡(luò)犯罪的案例也在增加,最近,ASERT團(tuán)隊和FBI合作調(diào)查了被稱為stevenkings的黑客開發(fā)的僵尸網(wǎng)絡(luò)MedusaHTTP DDoS,并最終對其進(jìn)行了指控。

    ATLAS使用大規(guī)模遙測技術(shù)提供對位于互聯(lián)網(wǎng)核心的中樞網(wǎng)絡(luò)的可視性,NETSCOUT收集全世界組織分享的數(shù)據(jù),這些組織中90%是一級服務(wù)提供商,管理著全球約1/3的互聯(lián)網(wǎng)流量。NETSCOUT通過關(guān)聯(lián)來自不同組織的數(shù)據(jù)集,實現(xiàn)自動數(shù)據(jù)分享和情報共享,方便所有互聯(lián)網(wǎng)用戶、企業(yè)和個人使用數(shù)據(jù),讓他們從更廣闊的視角,更好地了解他們面臨的威脅并采取措施。

    猜你喜歡
    攻擊者形勢情報
    情報
    情報
    情報
    基于微分博弈的追逃問題最優(yōu)策略設(shè)計
    正面迎接批判
    愛你(2018年16期)2018-06-21 03:28:44
    有限次重復(fù)博弈下的網(wǎng)絡(luò)攻擊行為研究
    交接情報
    論我國器官移植面臨的新形勢及其立法需求
    東南亞地區(qū)形勢:2015年
    東南亞研究(2015年2期)2015-02-27 08:30:45
    2011年中亞形勢回顧與展望
    砀山县| 庐江县| 怀来县| 临邑县| 内黄县| 涪陵区| 临邑县| 青海省| 永州市| 肇庆市| 西峡县| 沾化县| 绥江县| 英德市| 博罗县| 遂川县| 上林县| 新宁县| 乳源| 卓尼县| 长岭县| 安吉县| 大庆市| 新闻| 靖江市| 崇文区| 饶阳县| 泾源县| 静宁县| 申扎县| 郧西县| 德州市| 富源县| 乳山市| 扬州市| 南宫市| 阿图什市| 双桥区| 天长市| 英超| 涿鹿县|