精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

當(dāng)前位置:安全內(nèi)網(wǎng)安全 → 正文

2018上半年回顧:網(wǎng)絡(luò)安全直面五大威脅

責(zé)任編輯:zsheng |來源:企業(yè)網(wǎng)D1Net  2018-06-29 20:16:04 本文摘自:中關(guān)村在線

回顧2018上半年,網(wǎng)絡(luò)犯罪分子不斷翻新攻擊手段,除了零日漏洞的利用外,惡意挖礦、勒索軟件大行其道,DDoS攻擊更是突破TB級別,而且攻擊渠道日益多變,工業(yè)網(wǎng)亦成為不法黑客的攻擊重點,都為整個產(chǎn)業(yè)網(wǎng)絡(luò)安全環(huán)境帶來全新挑戰(zhàn)。那么在此期間,波及廣泛、影響巨大的安全威脅可以分為下面五類。
2018上半年回顧:網(wǎng)絡(luò)安全直面五大威脅

 

1、挖礦病毒激增15%

在加密貨幣的瘋狂帶動下,利用各種平臺進行挖礦的案例不斷攀升。調(diào)查發(fā)現(xiàn),2018上半年惡意挖礦病毒的利用量從13%上升到28%。攻擊者會嘗試結(jié)合各種大并發(fā)、高傳播的漏洞利用向目標(biāo)設(shè)備展開攻擊,植入挖礦程序,來盜取其計算資源進而獲取加密貨幣。

 

2018上半年回顧:網(wǎng)絡(luò)安全直面五大威脅

 

挖礦病毒激增15%

除了利用漏洞來植入挖礦病毒之外,借助網(wǎng)頁腳本挖礦也是攻擊者慣用的隱蔽手法。攻擊者會先攻擊網(wǎng)站平臺的服務(wù)器,植入挖礦木馬或在網(wǎng)站中植入網(wǎng)頁腳本,一旦有用戶訪問該網(wǎng)站的網(wǎng)頁,用戶瀏覽器便會成為挖礦行為的落腳點。在這種方式下,病毒被安全工具檢測出來的概率就會大大降低,但用戶設(shè)備的算力則會被大量消耗,導(dǎo)致機器變卡、耗電增大等損失出現(xiàn)。目前,挖礦病毒的高發(fā)區(qū)在中東、拉丁美洲和非洲等地區(qū)。

2、勒索軟件大量變種衍生

近兩年呈現(xiàn)爆發(fā)態(tài)勢的勒索軟件攻擊,在2018上半年依舊在數(shù)量和復(fù)雜性上沒有收斂。有安全機構(gòu)統(tǒng)計,僅2018年第一季度就發(fā)現(xiàn)525503次勒索攻擊,中國勒索病毒活躍程度在全球排到了第二位。GlobeImpost勒索軟件家族再度活躍,出現(xiàn)了大量變種,病毒特征各不相同,加密后文件擴展名也有較大差異。此外,另外兩種勒索軟件變種如BlackRuby和SamSam也一度大面積爆發(fā)。

 

2018上半年回顧:網(wǎng)絡(luò)安全直面五大威脅

 

勒索軟件變種不斷衍生

在行業(yè)分布上,勒索攻擊主要集中在網(wǎng)絡(luò)安全相對薄弱但數(shù)據(jù)價值高的醫(yī)療、政府、制造等行業(yè)中,以期榨取到更高的利益。更借助變種的不斷變化演進,輔以社交工程精準打擊,加上多階段攻擊等新技術(shù)來逃避檢測,不斷擴大其狩獵半徑。

攻擊渠道多元化、工業(yè)網(wǎng)攻擊、DDoS

3、攻擊渠道多元化

伴隨終端設(shè)備的多元形態(tài),不法黑客的攻擊渠道也呈現(xiàn)出多元化態(tài)勢。調(diào)查發(fā)現(xiàn),21%的機構(gòu)曾報告針對移動終端的惡意軟件增長了7%,表明諸如可穿戴設(shè)備、物聯(lián)網(wǎng)設(shè)備等已逐步成為攻擊者的目標(biāo)。甚至一些頂級攻擊針對的都是移動設(shè)備或路由器,包括Web或互聯(lián)網(wǎng)技術(shù)上的已知漏洞。

 

2018上半年回顧:網(wǎng)絡(luò)安全直面五大威脅

 

物聯(lián)網(wǎng)設(shè)備已成攻擊者重要目標(biāo)

不容忽視的是,攻擊者會充分利用那些已經(jīng)發(fā)現(xiàn)但尚未修補的高價值漏洞進行攻擊,當(dāng)然不斷挖掘新的零日漏洞也是提升攻擊成功率的必然手段。統(tǒng)計顯示,在硬件端,針對路由器的攻擊已占到攻擊總量的第二位。在軟件端,內(nèi)容管理系統(tǒng)以及面向Web的技術(shù)都是攻擊者的覬覦目標(biāo)。

4、針對工業(yè)網(wǎng)攻擊抬頭

工業(yè)網(wǎng)是工業(yè)生產(chǎn)環(huán)境中的全數(shù)字化、雙向、多站的通信系統(tǒng),是確保產(chǎn)生、制造通信安全的基礎(chǔ)性保障平臺,近年來亦越來越多地與互聯(lián)網(wǎng)相連,因此在影響安全產(chǎn)生方面擁有巨大潛力。雖然2018上半年針對工業(yè)網(wǎng)絡(luò)的攻擊在整個攻擊環(huán)境中占比例不大,但其趨勢不容樂觀。

 

2018上半年回顧:網(wǎng)絡(luò)安全直面五大威脅

 

針對工業(yè)網(wǎng)攻擊抬頭

目前,絕大多數(shù)攻擊活動針對兩種最常見的工業(yè)通信協(xié)議,因其被廣泛部署,具有高度針對性。數(shù)據(jù)顯示,亞洲比其他地區(qū)在針對工業(yè)控制系統(tǒng)(ICS)的網(wǎng)絡(luò)攻擊的活動更普遍。此前,不法黑客發(fā)動的BEC攻擊被證明成功入侵了石油、天然氣等重要行業(yè)的基礎(chǔ)設(shè)施,導(dǎo)致重要數(shù)據(jù)被竊取。

5、DDoS攻擊威力爆炸式增長

隨著大量智能可連網(wǎng)設(shè)備的普及,由此而生的僵尸網(wǎng)絡(luò)數(shù)量也在不斷擴大,成為不法黑客發(fā)動更大威力DDoS攻擊的重點利用對象。今年3月,攻擊頻率呈爆發(fā)式增長的MemcacheUDP反射放大攻擊出現(xiàn)在安全研究人員的視野中。首先是針對Github的T比特級DDoS攻擊后,隨后一場攻擊流量高達1.7Tbps的DDoS攻擊則再次刷新了記錄。

 

2018上半年回顧:網(wǎng)絡(luò)安全直面五大威脅

 

TB級別DDoS攻擊已出現(xiàn)

借助此種放大系數(shù),新的DDoS攻擊可以達到5萬倍的攻擊強度,甚至可輕松制造出PB級的攻擊流量。然而在全網(wǎng)搜索Memcached系統(tǒng)后,仍然可以發(fā)現(xiàn)多達4萬以上的結(jié)果,中國區(qū)域的分布數(shù)量僅次于美國,受害程度卻毫不遜色,因此需要引起相關(guān)單位的關(guān)注。

縱觀2018上半年

網(wǎng)絡(luò)犯罪分子通過不斷升級攻擊手段,進一步提高攻擊成功率并加速感染設(shè)備的數(shù)量。雖然勒索軟件的影響繼續(xù),但有跡象表明,通過控制設(shè)備“挖礦”似乎更為賺錢而成為攻擊者的“新寵”。此外,憑借拓展攻擊渠道、發(fā)動TB級別DDoS攻擊、瞄準工業(yè)網(wǎng),都為現(xiàn)階段的網(wǎng)絡(luò)安全防護蒙上了一層陰影。在網(wǎng)絡(luò)安全環(huán)境和形勢的持續(xù)變化中,如何切實有效的制定安全策略,構(gòu)建出由內(nèi)而外的安全生態(tài)體系,形成各環(huán)節(jié)協(xié)同高效的主動防護能力,顯然已變得至關(guān)重要了。

關(guān)鍵字:網(wǎng)絡(luò)安全

本文摘自:中關(guān)村在線

x 2018上半年回顧:網(wǎng)絡(luò)安全直面五大威脅 掃一掃
分享本文到朋友圈
當(dāng)前位置:安全內(nèi)網(wǎng)安全 → 正文

2018上半年回顧:網(wǎng)絡(luò)安全直面五大威脅

責(zé)任編輯:zsheng |來源:企業(yè)網(wǎng)D1Net  2018-06-29 20:16:04 本文摘自:中關(guān)村在線

回顧2018上半年,網(wǎng)絡(luò)犯罪分子不斷翻新攻擊手段,除了零日漏洞的利用外,惡意挖礦、勒索軟件大行其道,DDoS攻擊更是突破TB級別,而且攻擊渠道日益多變,工業(yè)網(wǎng)亦成為不法黑客的攻擊重點,都為整個產(chǎn)業(yè)網(wǎng)絡(luò)安全環(huán)境帶來全新挑戰(zhàn)。那么在此期間,波及廣泛、影響巨大的安全威脅可以分為下面五類。
2018上半年回顧:網(wǎng)絡(luò)安全直面五大威脅

 

1、挖礦病毒激增15%

在加密貨幣的瘋狂帶動下,利用各種平臺進行挖礦的案例不斷攀升。調(diào)查發(fā)現(xiàn),2018上半年惡意挖礦病毒的利用量從13%上升到28%。攻擊者會嘗試結(jié)合各種大并發(fā)、高傳播的漏洞利用向目標(biāo)設(shè)備展開攻擊,植入挖礦程序,來盜取其計算資源進而獲取加密貨幣。

 

2018上半年回顧:網(wǎng)絡(luò)安全直面五大威脅

 

挖礦病毒激增15%

除了利用漏洞來植入挖礦病毒之外,借助網(wǎng)頁腳本挖礦也是攻擊者慣用的隱蔽手法。攻擊者會先攻擊網(wǎng)站平臺的服務(wù)器,植入挖礦木馬或在網(wǎng)站中植入網(wǎng)頁腳本,一旦有用戶訪問該網(wǎng)站的網(wǎng)頁,用戶瀏覽器便會成為挖礦行為的落腳點。在這種方式下,病毒被安全工具檢測出來的概率就會大大降低,但用戶設(shè)備的算力則會被大量消耗,導(dǎo)致機器變卡、耗電增大等損失出現(xiàn)。目前,挖礦病毒的高發(fā)區(qū)在中東、拉丁美洲和非洲等地區(qū)。

2、勒索軟件大量變種衍生

近兩年呈現(xiàn)爆發(fā)態(tài)勢的勒索軟件攻擊,在2018上半年依舊在數(shù)量和復(fù)雜性上沒有收斂。有安全機構(gòu)統(tǒng)計,僅2018年第一季度就發(fā)現(xiàn)525503次勒索攻擊,中國勒索病毒活躍程度在全球排到了第二位。GlobeImpost勒索軟件家族再度活躍,出現(xiàn)了大量變種,病毒特征各不相同,加密后文件擴展名也有較大差異。此外,另外兩種勒索軟件變種如BlackRuby和SamSam也一度大面積爆發(fā)。

 

2018上半年回顧:網(wǎng)絡(luò)安全直面五大威脅

 

勒索軟件變種不斷衍生

在行業(yè)分布上,勒索攻擊主要集中在網(wǎng)絡(luò)安全相對薄弱但數(shù)據(jù)價值高的醫(yī)療、政府、制造等行業(yè)中,以期榨取到更高的利益。更借助變種的不斷變化演進,輔以社交工程精準打擊,加上多階段攻擊等新技術(shù)來逃避檢測,不斷擴大其狩獵半徑。

攻擊渠道多元化、工業(yè)網(wǎng)攻擊、DDoS

3、攻擊渠道多元化

伴隨終端設(shè)備的多元形態(tài),不法黑客的攻擊渠道也呈現(xiàn)出多元化態(tài)勢。調(diào)查發(fā)現(xiàn),21%的機構(gòu)曾報告針對移動終端的惡意軟件增長了7%,表明諸如可穿戴設(shè)備、物聯(lián)網(wǎng)設(shè)備等已逐步成為攻擊者的目標(biāo)。甚至一些頂級攻擊針對的都是移動設(shè)備或路由器,包括Web或互聯(lián)網(wǎng)技術(shù)上的已知漏洞。

 

2018上半年回顧:網(wǎng)絡(luò)安全直面五大威脅

 

物聯(lián)網(wǎng)設(shè)備已成攻擊者重要目標(biāo)

不容忽視的是,攻擊者會充分利用那些已經(jīng)發(fā)現(xiàn)但尚未修補的高價值漏洞進行攻擊,當(dāng)然不斷挖掘新的零日漏洞也是提升攻擊成功率的必然手段。統(tǒng)計顯示,在硬件端,針對路由器的攻擊已占到攻擊總量的第二位。在軟件端,內(nèi)容管理系統(tǒng)以及面向Web的技術(shù)都是攻擊者的覬覦目標(biāo)。

4、針對工業(yè)網(wǎng)攻擊抬頭

工業(yè)網(wǎng)是工業(yè)生產(chǎn)環(huán)境中的全數(shù)字化、雙向、多站的通信系統(tǒng),是確保產(chǎn)生、制造通信安全的基礎(chǔ)性保障平臺,近年來亦越來越多地與互聯(lián)網(wǎng)相連,因此在影響安全產(chǎn)生方面擁有巨大潛力。雖然2018上半年針對工業(yè)網(wǎng)絡(luò)的攻擊在整個攻擊環(huán)境中占比例不大,但其趨勢不容樂觀。

 

2018上半年回顧:網(wǎng)絡(luò)安全直面五大威脅

 

針對工業(yè)網(wǎng)攻擊抬頭

目前,絕大多數(shù)攻擊活動針對兩種最常見的工業(yè)通信協(xié)議,因其被廣泛部署,具有高度針對性。數(shù)據(jù)顯示,亞洲比其他地區(qū)在針對工業(yè)控制系統(tǒng)(ICS)的網(wǎng)絡(luò)攻擊的活動更普遍。此前,不法黑客發(fā)動的BEC攻擊被證明成功入侵了石油、天然氣等重要行業(yè)的基礎(chǔ)設(shè)施,導(dǎo)致重要數(shù)據(jù)被竊取。

5、DDoS攻擊威力爆炸式增長

隨著大量智能可連網(wǎng)設(shè)備的普及,由此而生的僵尸網(wǎng)絡(luò)數(shù)量也在不斷擴大,成為不法黑客發(fā)動更大威力DDoS攻擊的重點利用對象。今年3月,攻擊頻率呈爆發(fā)式增長的MemcacheUDP反射放大攻擊出現(xiàn)在安全研究人員的視野中。首先是針對Github的T比特級DDoS攻擊后,隨后一場攻擊流量高達1.7Tbps的DDoS攻擊則再次刷新了記錄。

 

2018上半年回顧:網(wǎng)絡(luò)安全直面五大威脅

 

TB級別DDoS攻擊已出現(xiàn)

借助此種放大系數(shù),新的DDoS攻擊可以達到5萬倍的攻擊強度,甚至可輕松制造出PB級的攻擊流量。然而在全網(wǎng)搜索Memcached系統(tǒng)后,仍然可以發(fā)現(xiàn)多達4萬以上的結(jié)果,中國區(qū)域的分布數(shù)量僅次于美國,受害程度卻毫不遜色,因此需要引起相關(guān)單位的關(guān)注。

縱觀2018上半年

網(wǎng)絡(luò)犯罪分子通過不斷升級攻擊手段,進一步提高攻擊成功率并加速感染設(shè)備的數(shù)量。雖然勒索軟件的影響繼續(xù),但有跡象表明,通過控制設(shè)備“挖礦”似乎更為賺錢而成為攻擊者的“新寵”。此外,憑借拓展攻擊渠道、發(fā)動TB級別DDoS攻擊、瞄準工業(yè)網(wǎng),都為現(xiàn)階段的網(wǎng)絡(luò)安全防護蒙上了一層陰影。在網(wǎng)絡(luò)安全環(huán)境和形勢的持續(xù)變化中,如何切實有效的制定安全策略,構(gòu)建出由內(nèi)而外的安全生態(tài)體系,形成各環(huán)節(jié)協(xié)同高效的主動防護能力,顯然已變得至關(guān)重要了。

關(guān)鍵字:網(wǎng)絡(luò)安全

本文摘自:中關(guān)村在線

電子周刊
回到頂部

關(guān)于我們聯(lián)系我們版權(quán)聲明隱私條款廣告服務(wù)友情鏈接投稿中心招賢納士

企業(yè)網(wǎng)版權(quán)所有 ©2010-2024 京ICP備09108050號-6 京公網(wǎng)安備 11010502049343號

^
  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 崇州市| 当雄县| 台湾省| 东明县| 东辽县| 嵊泗县| 贵州省| 渝中区| 祥云县| 大悟县| 尉氏县| 江永县| 奇台县| 高安市| 水城县| 朝阳区| 宿州市| 凤翔县| 察隅县| 宽城| 喀喇| 德清县| 灌云县| 余江县| 阳山县| 云南省| 西贡区| 垫江县| 平度市| 平谷区| 兴安县| 阿拉善盟| 固原市| 来宾市| 兰坪| 游戏| 南涧| 肇州县| 宁安市| 兴和县| 巍山|