赞助

大规模的网络攻击是新常态吗?

域名系统服务商 达因 got hit with a 分布式拒绝服务 (DDoS) attack 去年10月,大量的流量淹没了该公司的网络,并中断了大范围的互联网访问。 美国 and 欧洲.  达因 犯罪者成功策划了有史以来最大的DDoS攻击之一, 由物联网设备的僵尸网络提供支持。

谁负责 达因 攻击表明部署该部署有多容易  未来 源代码,它是公开可用且易于获取的。 许多僵尸网络 自从合并了代码以来,就引起了人们的担忧,那就是更糟的情况还没有出现。

的 未来 botnet also serves 作为正在进行的DDoS租用服务的基础。随着 物联网设备数量 现在营业额达数十亿美元, 残酷的攻击 针对工业控制系统或关键国家基础设施中的物联网安装 成为可能.

安全世界再次提醒了攻击者执行威胁时威胁的严重性 历史上最大的勒索软件攻击 五月份,所谓的“计算机病毒”感染了150个国家/地区中超过200,000人操作的计算机 想哭 virus.

尺寸 d不会 m东北黑钙土 

这些用于发起网络攻击的功能更强大的工具和技术的泛滥,意味着任何人都可以使用网络武器,并有可能造成大规模破坏。

具有讽刺意味的是,许多组织仍然无法执行基本措施,否则将无法保护自己免受攻击。太多 保持准备 并且没有采取简单的步骤,例如定期修补软件。

从理论上讲,像 想哭 应该是可以预防的。确实, 不乏警告 组织由于无法使用最新的软件补丁更新陈旧的计算机操作系统而使自己容易受到攻击。

由IT决定是否要为组织使用的任何开源软件(尤其是在其IoT部署方面)发布的补丁程序进行更新。他们也 需要注意缺乏 物联网生态系统中的安全性。根据AT&T网络安全洞察报告,物联网世界 h成为 数字培养皿 对于渴望探查弱点的黑客和其他网络犯罪分子。

其他物联网必须要做的事情:许多设备是从制造商处获得的,这些设备预先配置了用户名和密码,黑客可以使用搜索引擎找到这些用户名和密码。立即更改它们。

随着DDoS攻击越来越大,显然有动机采取措施来阻止网络边缘尽可能多的潜在威胁。在确定漏洞的同时,请确保存在多层安全保护,并配置您的应用程序以使其具有更好的抵抗利用能力。确保有适当的防火墙以及用于丢弃垃圾数据包或拒绝不必要的外部协议的规则。 ISP可以通过阻止上游不必要的流量来提供帮助。

另外,对公司网络进行持续的网络扫描,以在恶意分子首先找到它们之前找到所有安全漏洞。

A 故障安全 defense 可能不存在,但 您可以缓解一个不幸的威胁 新常态 在安全领域。

查尔斯·库珀(Charles Cooper)在过去的三十年中一直在研究技术和业务。表达的所有观点都是他自己的。在&T赞助了此博客文章。

版权© 2017 IDG通讯,Inc.