2016年DOS/DDOS網路攻擊數量翻倍
原因在於物聯網裝置缺乏安全措施
具備連網能力的物聯網 (IoT)裝置由於缺乏足夠的安全措施,使2016年間的拒絕服務攻擊 (DoS) 或分散式拒絕服務攻擊 (DDoS) 較前一年增加一倍,由原來佔整體攻擊數量的3%攀升到6%。所有IoT拒絕服務攻擊中有60%源自亞洲,21%源於歐洲、中東和非洲,19%則來自美洲。亞洲成為大量攻擊來源的主要原因是:來自該地區的科技產品向來較易受滲透,而這些已被入侵的網路基礎裝置再被利用於進行網路不法活動。
這些結論出自NTT Security《2017年全球威脅情報報告》概要。該報告是根據岱凱公司從五大洲的10,000家客戶網路、3.5萬億安全日誌、62億次發起的攻擊和位於100多個國家的全球蜜罐和沙盒收集的資料編制的。
全球蜜罐感測器監測物聯網攻擊及被攻擊的目標長達六個月,通過威脅者曾使用的身份驗證資訊發現,66%的攻擊均針對特定的物聯網裝置,如某型號的攝影機。這些攻擊明顯來自受感染的物聯網裝置,且意圖尋找和入侵更多同型別的裝置。就如同攻擊者蒐羅大量裝置以進行DDoS或其他形式攻擊一樣。至於另外34%經過分析的攻擊顯示,攻擊者也試圖瞄準其他型別裝置以增加其手上“武器”。
利用物聯裝置發動的DDoS攻擊影響企業的層面廣泛,包括:
·妨礙客戶、工作夥伴和其他利益相關者訪問企業的線上資源,進而影響銷售和日常運營;
·讓員工和內部系統無法連線網路,破壞公司各方面的運營;
·影響提供線上服務的企業,甚至會導致其供應鏈中斷。
岱凱中國區執行長陸志巨集指出,即使DDoS攻擊是最為人所知的網路威脅,也不一定是由企業的物聯網和操作技術 (OT) 裝置受感染而引起。他表示:“攻擊者不只利用物聯網裝置,還會盡可能尋找更多不同型別的裝置來發動DDoS攻擊。”
研究機構 Gartner 於2017年2月釋出的新聞稿中指出,2017年全球使用的連網裝置將達到84億個,較2016年大幅增長31%,預期2020年將增加至204億個。此外,2017年相關的終端產品和服務支出將達到2萬億美元[2]。
岱凱中國區執行長陸志巨集同時指出:“物聯網裝置能以無數方式幫助人們及企業發展。然而,更多證據指出由於移動裝置、雲端應用及物聯網的普及,致使網路的覆蓋範圍不斷擴充套件,造成更多攻擊的形成。因而產生更多漏洞、讓資料爆炸性增加、侵害個人隱私,且資料外洩對企業的影響也變得更為重大。”
岱凱建議企業採用以下行動保護自身業務,包括:
·購買任何物聯網和運營技術裝置時,首先考慮其安全性;
·投入資金替換舊的物聯網及運營技術裝置;
·進行威脅及漏洞評估;
·確保裝置受企業內部監控。
相關文章
- 【網路安全入門】DDOS攻擊和DOS攻擊之間有什麼區別及聯絡?
- 網路安全DOS攻擊有什麼方式
- 【日常篇】DOS攻擊和DDOS攻擊之間有什麼區別?
- Dos攻擊
- 網際網路公司如何防禦DDoS攻擊?
- 【網路安全入門】什麼是DOS?DOS攻擊型別有哪些?型別
- 【網路安全】如何有效地防禦DDOS攻擊和CC攻擊?
- DDos攻擊
- 【網路安全知識】DDOS攻擊和CC攻擊有什麼區別?
- 網路安全DOS攻擊是什麼?主要手段有哪些?
- Avahi DOS攻擊broadcast-avahi-dosAST
- 如何防禦DDoS攻擊?學習網路安全多久?
- 如何防範DDoS攻擊,使自己的網站減緩DDoS攻擊呢?網站
- 【網路安全入門知識】如何有效防禦DDoS攻擊和CC攻擊?
- 什麼是DOS攻擊?DOS攻擊常見形式是什麼?
- 什麼是DDoS攻擊?如何防範DDoS攻擊?
- 網路分流器-網路分流器-DDoS攻擊與防護
- 網路攻擊盯上民生領域,應對DDoS和APT攻擊,如何有效防禦?APT
- 企業網路被DDoS攻擊了,該怎麼辦?
- 如何防禦DDOS攻擊?網路安全技術學多久?
- [網路安全知識入門] DDOS攻擊危害有哪些?
- 【網路安全基礎課程】DDOS攻擊方式有哪些?
- 什麼是 DoS 攻擊?
- DDoS攻擊的危害是什麼?如何防禦DDoS攻擊?
- WHO:疫情期間世界衛生組織網站遭受網路攻擊翻倍網站
- 哪些行業最容易遭到DDOS攻擊?網路安全學多久?行業
- DDOS攻擊分為幾大類?網路安全入門教程
- 網路攻擊
- Nginx防止DDOS攻擊Nginx
- 瞭解DDoS攻擊
- 知道DDoS攻擊嗎?
- 遊戲伺服器防ddos攻擊,三招搞定ddos攻擊遊戲伺服器
- 什麼是DOS?DOS攻擊型別有哪些?型別
- DDoS攻擊、CC攻擊的攻擊方式和防禦方法
- 如何保護網路免受DOS和DDOS的侵害呢?
- DDoS攻擊頻發,科普防禦DDoS攻擊的幾大有效方法
- 什麼是DDoS攻擊?哪些行業最需要預防DDoS攻擊?行業
- 什麼是DDoS攻擊?DDOS攻擊的表現形式是什麼?