비디오: Реклама подобрана на основе следующей информации: (십월 2024)
IBM은 최근 놀라운 사실을 발견했습니다. 분산 서비스 거부 (DDoS) 공격이 급격히 증가하고 있습니다. 이 회사는 공격에 대한 통찰력과 수행 이유에 대한 정보를 제공하는 보고서를 발표했습니다. IBM Cyber Security Intelligence Index에 따르면 일주일에 단일 조직에 대한 평균 공격 수는 1, 400 건이며 주당 평균 1.7 건입니다.
DDoS 공격? 그것들은 무엇입니까?
DDoS 공격이 정확히 무엇인지 궁금 할 것입니다. 공격과 사건의 차이점은 무엇입니까? IBM은 공격을 상관 및 분석 도구가 정보 시스템 자원 또는 데이터 자체를 수집, 저하 또는 파괴하려는 악의적 인 활동으로 식별하는 보안 이벤트로 정의합니다. 여기에는 URL 변조, 서비스 거부 및 스피어 피싱이 포함됩니다. 반면에 인시던트는 휴먼 보안 분석가가 심층 조사가 필요한 문제를 검토하고 간주하는 공격입니다.
대상 및 이유
악성 코드 및 지속 프로브는 사고의 60 % 이상을 구성하는 가장 일반적인 두 가지 공격입니다. 지속적인 검색은 운영 체제 또는 열린 포트와 같이 대상 시스템에 대한 정보를 수집하도록 설계된 정찰 활동입니다. 악성 코드는 트로이 소프트웨어, 키로거 또는 드롭퍼 일 수 있습니다. 시스템에 무단으로 액세스하고 정보를 수집하기 위해 만들어진 소프트웨어입니다.
제조업은 DDoS 공격의 26.5 %를 대상으로하는 최고의 대상 산업입니다. 공격의 거의 21 %는 금융 및 보험에 관한 것이고 18.7 %는 정보 및 커뮤니케이션에 관한 것입니다. 건강 및 사회 서비스와 소매 및 도매는 각각 7.3 %와 6.6 %를 목표로합니다.
가해자가 침략을 집행하는 데는 몇 가지 이유가 있습니다. 모든 공격의 거의 절반이 기회주의 적이므로 피해를 입는 것 이외의 동기없이 기존 취약점을 이용합니다. 23 %는 산업 스파이, 테러, 금융 범죄 또는 데이터 도난으로 인해 수행됩니다. 가해자들은 자신의 고용 주나 직업에 대해 15 %의 공격에 대해 불만을 표시 한 반면, 7 %만이 사회 활동 또는 시민 불복종이라는 이름으로 공격을 구성했습니다.
공격을 어떻게 막을 수 있습니까?
인간은 조직에서 취약점의 가장 큰 원인입니다. 발생하는 위반 중 42 %는 시스템 또는 응용 프로그램이 잘못 구성되어 발생합니다. 최종 사용 오류는 위반의 31 %를 구성하는 반면 6 %는 취약한 코드와 표적 공격으로 인한 것입니다. 비즈니스가 이러한 공격에 피해를 입지 않도록 직원과 온라인 보안 프로토콜을 단속하는 것이 중요합니다.
IBM은 조직이 사고를 예방하는 데 도움이되는 두 가지 필수 조언을 제공합니다. 위험 인식 문화 구축 및 사고 및 대응 관리. 동료가 보안에 대해 부주의 한 경우 관용이 없어야합니다. 회사 보안에 대한보다 엄격한 규정을 시행하고 회사 진행 상황을 추적하는 것은 경영진의 임무입니다. 회사 전체의 지능형 분석 및 자동화 된 응답 기능을 구현하는 것이 중요합니다. 기업은 자동화되고 통합 된 시스템을 쉽게 모니터링하고 대응할 수 있습니다.
전체 이미지를 보려면 아래 이미지를 클릭하십시오.