וִידֵאוֹ: Реклама подобрана на основе следующей информации: (נוֹבֶמבֶּר 2024)
לאחרונה גילו עובדי IBM עובדה מדאיגה: פיגועי מניעת השירות (DDoS) המופצים גוברים במהירות. החברה פרסמה דוח שמציע תובנות לגבי ההתקפות והסיבות שבגללן הם מבוצעים. על פי מדד מודיעין אבטחת הסייבר של יבמ, מספר הפיגועים הממוצע בארגון בודד בשבוע הוא 1, 400 פיגועים, עם 1.7 אירועים בממוצע בשבוע.
התקפות DDoS? מה אלו?
אתה אולי תוהה, מה בדיוק מתקפת DDoS? ומה ההבדל בין פיגועים לאירועים? יבמ מגדירה התקפות כאירועי אבטחה שמתאם וכלים אנליטיים מזהים כפעילות זדונית המנסה לאסוף, לבזות או להשמיד משאבי מערכת מידע או את הנתונים עצמם. זה כולל התעסקות בכתובות אתרים, מניעת שירות ודייגת חנית. אירועים, לעומת זאת, הם פיגועים שמטפלים אנליסטים בביטחון אנושי רואים בעיית ראויה לחקירה מעמיקה יותר.
מי ממוקד ולמה
קודים זדוניים ומבחנים מתמשכים הם שני התקיפות הנפוצות ביותר שמרכיבות למעלה מ- 60 אחוז מהאירועים. סריקה מתמשכת היא פעילות סיור שנועדה לאסוף מידע, כמו מערכות הפעלה או יציאות פתוחות, על מערכות ממוקדות. קודים זדוניים יכולים להיות תוכנות טרויאניות, keyloggers או droppers. זו תוכנה שנוצרה כדי להשיג גישה לא מורשית למערכות ולאסוף מידע.
ענף הייצור הוא הענף הממוקד הראשון עם 26.5 אחוז מהתקפות DDoS שמופנות אליו. כמעט 21 אחוז מההתקפות מכוונות לפיננסים וביטוח, ו -18.7 אחוז למידע ותקשורת. שירותי הבריאות והחברה, הקמעונאות והסיטונאות מכוונים 7.3 ו -6.6 אחוז מהזמן, בהתאמה.
יש קומץ סיבות שמבצעים מבצעים את הפלישות שלהם. כמעט מחצית מההתקפות הן אופורטוניסטיות, כלומר הן מנצלות את הפגיעויות הקיימות ללא שום מוטיבציה מלבד לגרום נזק. עשרים ושלושה אחוזים נעשים בגלל ריגול תעשייתי, טרור, פשע כלכלי או גניבת נתונים. מבצעי התעללות עם מעסיקיהם או תפקידם מהווים 15 אחוז מההתקפות, ואילו רק שבעה אחוזים מהווים התקפות שנעשו בשם האקטיביזם החברתי או חוסר ציות אזרחי.
איך מפסיקים את ההתקפות?
בני אדם הם הגורם מספר אחד לפגיעות בארגונים. 42 אחוזים מהפרצות שקורות נובעות ממערכות או יישומים שהוגדרו באופן שגוי. שגיאות בשימוש הסופי מהוות 31 אחוז מההפרות, ואילו 6 אחוז הן בגלל קודים פגיעים והן מהתקפות ממוקדות. חשוב לבטל את פרוטוקול האבטחה המקוון עם עובדים בכדי למנוע מהעסק שלך להיפגע לקורבנות אלה.
יבמ מציעה שתי עצות חיוניות שיסייעו לארגונים למנוע אירועים: בניית תרבות מודעת לסיכון וניהול אירועים ותגובה. לא אמורה להיות סובלנות אם עמיתים אינם מקפידים על ביטחון; תפקידו של ההנהלה לאכוף תקנות מחמירות יותר בנושא אבטחת החברה ולעקוב אחר התקדמות החברה. יש חשיבות מכרעת ליישום ניתוחים חכמים ויכולות תגובה אוטומטיות של החברה. ארגונים יכולים לפקח ולהגיב בקלות על מערכות אוטומטיות ומאוחדות.
לחץ על התמונה למטה כדי להציג את האינפוגרפיקה המלאה.