Ddos 공포증

IBM은 최근 놀라운 사실을 발견했습니다. 분산 서비스 거부 (DDoS) 공격이 급격히 증가하고 있습니다. 이 회사는 공격에 대한 통찰력과 수행 이유에 대한 정보를 제공하는 보고서를 발표했습니다. IBM Cyber ​​Security Intelligence Index에 따르면 일주일에 단일 조직에 대한 평균 공격 수는 1, 400 건이며 주당 평균 1.7 건입니다.

DDoS 공격? 그것들은 무엇입니까?

DDoS 공격이 정확히 무엇인지 궁금 할 것입니다. 공격과 사건의 차이점은 무엇입니까? IBM은 공격을 상관 및 분석 도구가 정보 시스템 자원 또는 데이터 자체를 수집, 저하 또는 파괴하려는 악의적 인 활동으로 식별하는 보안 이벤트로 정의합니다. 여기에는 URL 변조, 서비스 거부 및 스피어 피싱이 포함됩니다. 반면에 인시던트는 휴먼 보안 분석가가 심층 조사가 필요한 문제를 검토하고 간주하는 공격입니다.

대상 및 이유

악성 코드 및 지속 프로브는 사고의 60 % 이상을 구성하는 가장 일반적인 두 가지 공격입니다. 지속적인 검색은 운영 체제 또는 열린 포트와 같이 대상 시스템에 대한 정보를 수집하도록 설계된 정찰 활동입니다. 악성 코드는 트로이 소프트웨어, 키로거 또는 드롭퍼 일 수 있습니다. 시스템에 무단으로 액세스하고 정보를 수집하기 위해 만들어진 소프트웨어입니다.

제조업은 DDoS 공격의 26.5 %를 대상으로하는 최고의 대상 산업입니다. 공격의 거의 21 %는 금융 및 보험에 관한 것이고 18.7 %는 정보 및 커뮤니케이션에 관한 것입니다. 건강 및 사회 서비스와 소매 및 도매는 각각 7.3 %와 6.6 %를 목표로합니다.

가해자가 침략을 집행하는 데는 몇 가지 이유가 있습니다. 모든 공격의 거의 절반이 기회주의 적이므로 피해를 입는 것 이외의 동기없이 기존 취약점을 이용합니다. 23 %는 산업 스파이, 테러, 금융 범죄 또는 데이터 도난으로 인해 수행됩니다. 가해자들은 자신의 고용 주나 직업에 대해 15 %의 공격에 대해 불만을 표시 한 반면, 7 %만이 사회 활동 또는 시민 불복종이라는 이름으로 공격을 구성했습니다.

공격을 어떻게 막을 수 있습니까?

인간은 조직에서 취약점의 가장 큰 원인입니다. 발생하는 위반 중 42 %는 시스템 또는 응용 프로그램이 잘못 구성되어 발생합니다. 최종 사용 오류는 위반의 31 %를 구성하는 반면 6 %는 취약한 코드와 표적 공격으로 인한 것입니다. 비즈니스가 이러한 공격에 피해를 입지 않도록 직원과 온라인 보안 프로토콜을 단속하는 것이 중요합니다.

IBM은 조직이 사고를 예방하는 데 도움이되는 두 가지 필수 조언을 제공합니다. 위험 인식 문화 구축 및 사고 및 대응 관리. 동료가 보안에 대해 부주의 한 경우 관용이 없어야합니다. 회사 보안에 대한보다 엄격한 규정을 시행하고 회사 진행 상황을 추적하는 것은 경영진의 임무입니다. 회사 전체의 지능형 분석 및 자동화 된 응답 기능을 구현하는 것이 중요합니다. 기업은 자동화되고 통합 된 시스템을 쉽게 모니터링하고 대응할 수 있습니다.

전체 이미지를 보려면 아래 이미지를 클릭하십시오.