人們對(duì)于2018年的DDoS攻擊能夠預(yù)料到什么?
2017年可以稱為大規(guī)模數(shù)據(jù)泄露之年,這是由于來自國家層面支持的網(wǎng)絡(luò)攻擊,無數(shù)的勒索軟件威脅,以及越來越多的網(wǎng)絡(luò)釣魚詐騙讓人們防不勝防。但這也標(biāo)志著是DDoS攻擊的一個(gè)轉(zhuǎn)折點(diǎn)。
Corero公司的研究表明,2017年下半年DDoS攻擊的數(shù)量幾乎翻了一番,許多公司目前平均每天遭受8次攻擊。這個(gè)問題由于近年來DDoS攻擊變得更復(fù)雜和更具欺騙性而加劇。它們不再僅僅是為了拒絕服務(wù)而設(shè)計(jì),而是為了掩蓋其他惡意活動(dòng)(通常是數(shù)據(jù)盜竊和網(wǎng)絡(luò)滲透)破壞安全性。
因此,人們也看到在勒索軟件相關(guān)的DDoS威脅(RDoS)數(shù)量以及涉及多種不同攻擊媒介的DDoS攻擊在2017年的大幅增長。
那么這個(gè)景觀將在2018年如何變化呢?在此概述了對(duì)DDoS攻擊在未來一年的預(yù)測(cè),并提供有關(guān)組織如何最好地保護(hù)其網(wǎng)絡(luò)、設(shè)備和數(shù)據(jù)免受不斷演變的威脅的建議。
針對(duì)加密貨幣平臺(tái)的更大、更頻繁的DDoS攻擊
2017年,加密貨幣淘金熱成為全球金融市場(chǎng)的熱門話題。但是,隨著投資者涌向這些平臺(tái),它們也成為網(wǎng)絡(luò)犯罪分子尋求利用巨額財(cái)富的目標(biāo),并針對(duì)其安全政策進(jìn)行攻擊。針對(duì)加密貨幣的DDoS攻擊最近已經(jīng)是一種常見現(xiàn)象,使加密貨幣交易所陷入癱瘓。
去年年底,一些加密貨幣平臺(tái)遭遇了幾起分布式拒絕服務(wù)攻擊,其中包括兩起攻擊加密貨幣現(xiàn)貨交易平臺(tái)Bitfinex的攻擊,還有一起攻擊英國加密貨幣初創(chuàng)廠商Electroneum公司。
隨著數(shù)字貨幣的日益普及,這些網(wǎng)絡(luò)攻擊的數(shù)量可能會(huì)在2018年大幅增加。而在未來,針對(duì)數(shù)字貨幣的DDoS攻擊可能被用來操縱交易所市場(chǎng)或目標(biāo)貨幣,作為更加廣泛攻擊的一個(gè)組成部分。
例如,他們可以防止加密貨幣交易者登錄賬戶和交易,導(dǎo)致其價(jià)值下降。網(wǎng)絡(luò)攻擊者可以在加密貨幣價(jià)格低的時(shí)候盡可能地購買,從而影響貨幣的整體價(jià)值。
面對(duì)NIS懲罰的工業(yè)系統(tǒng)急需防護(hù)DDoS攻擊
2018年將成為網(wǎng)絡(luò)安全合規(guī)方面的重要一年,“歐洲通用數(shù)據(jù)保護(hù)條例”(GDPR)將在今年5月正式實(shí)施。但是對(duì)于關(guān)鍵的基礎(chǔ)設(shè)施組織來說,如果歐洲的網(wǎng)絡(luò)與信息安全指令(NIS)影響其基本服務(wù)交付的服務(wù)中斷,那么NIS將是一個(gè)令人擔(dān)憂的問題,這意味著組織將面臨巨額的罰款。
在美國,其國家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)最新的指南可能會(huì)影響美國聯(lián)邦機(jī)構(gòu)保護(hù)其系統(tǒng)中包含的信息,以及確保這些系統(tǒng)安全可靠地運(yùn)行的方式。
在國家層面的重要基礎(chǔ)設(shè)施,都將面臨更多的復(fù)雜和破壞性的網(wǎng)絡(luò)威脅,這些威脅常常被認(rèn)為是國外政府在網(wǎng)絡(luò)戰(zhàn)爭(zhēng)中開展讓對(duì)方政治動(dòng)蕩或獲得戰(zhàn)術(shù)優(yōu)勢(shì)的工作。最近針對(duì)瑞典傳輸網(wǎng)絡(luò)的DDoS攻擊導(dǎo)致了其列車延誤和旅行服務(wù)中斷,而去年5月的WannaCry勒索軟件攻擊肆虐表明網(wǎng)絡(luò)攻擊能夠影響人們獲得基本服務(wù)的能力。
考慮到網(wǎng)絡(luò)攻擊對(duì)重要基礎(chǔ)設(shè)施造成社會(huì)破壞的巨大能力,人們很可能會(huì)在2018年看到這些攻擊事件將繼續(xù)大幅增長,供應(yīng)商需要確保他們具有嚴(yán)格的防御措施。
混合云安全性較差的危險(xiǎn)
雖然混合云概念引入了諸如數(shù)據(jù)遷移、多云管理和分布式安全模型等新架構(gòu)考慮因素,但就安全性而言,它也呈現(xiàn)出新的復(fù)雜性。
混合云中的安全性較差可能會(huì)使組織容易受到DDoS攻擊和二次惡意軟件感染。隨著企業(yè)體系結(jié)構(gòu)演變成異構(gòu)環(huán)境中的服務(wù)和虛擬化部署,針對(duì)不斷發(fā)展的網(wǎng)絡(luò)威脅格局的保護(hù)從未像現(xiàn)在這樣重要。
這些穩(wěn)定的遷移將需要一個(gè)全面的網(wǎng)絡(luò)安全策略,以妥善保護(hù)包括DDoS在內(nèi)的不斷演變的威脅。分層安全策略必須滿足創(chuàng)新組織的要求,他們向公共云和私有云的轉(zhuǎn)變必須具有彈性,才能根據(jù)需要進(jìn)行部署和擴(kuò)展。
最佳實(shí)踐
為了應(yīng)對(duì)裝備精良、資金充足并且日益復(fù)雜的網(wǎng)絡(luò)攻擊,組織必須保持全面的網(wǎng)絡(luò)可視性,以便發(fā)現(xiàn)和解決任何潛在的入侵事件。
在未來的一年中,DDoS攻擊將繼續(xù)被認(rèn)為是一個(gè)復(fù)雜的、不斷演變的威脅,經(jīng)常被用來作為對(duì)組織網(wǎng)絡(luò)防御的更加廣泛攻擊的一部分。
強(qiáng)大的安全態(tài)勢(shì)涉及到單個(gè)平臺(tái),IT團(tuán)隊(duì)可以將DDoS活動(dòng)與其他任何威脅相關(guān)聯(lián)。只有部署一個(gè)始終在線的DDoS緩解系統(tǒng),可以檢測(cè)和緩解所有DDoS攻擊,并將其作為深度安全策略的一部分,從而使安全團(tuán)隊(duì)能夠保護(hù)自己免受網(wǎng)絡(luò)犯罪分子的威脅。
發(fā)表評(píng)論
請(qǐng)輸入評(píng)論內(nèi)容...
請(qǐng)輸入評(píng)論/評(píng)論長度6~500個(gè)字
圖片新聞
最新活動(dòng)更多
-
12月19日立即報(bào)名>> 【線下會(huì)議】OFweek 2024(第九屆)物聯(lián)網(wǎng)產(chǎn)業(yè)大會(huì)
-
精彩回顧立即查看>> 2024中國國際工業(yè)博覽會(huì)維科網(wǎng)·激光VIP企業(yè)展臺(tái)直播
-
精彩回顧立即查看>> 【產(chǎn)品試用】RSE30/60在線紅外熱像儀免費(fèi)試用
-
精彩回顧立即查看>> 2024(第五屆)全球數(shù)字經(jīng)濟(jì)產(chǎn)業(yè)大會(huì)暨展覽會(huì)
-
精彩回顧立即查看>> 【線下會(huì)議】全數(shù)會(huì)2024電子元器件展覽會(huì)
-
精彩回顧立即查看>> 三菱電機(jī)紅外傳感器的特性以及相關(guān)應(yīng)用領(lǐng)域
編輯推薦
- 高級(jí)軟件工程師 廣東省/深圳市
- 自動(dòng)化高級(jí)工程師 廣東省/深圳市
- 光器件研發(fā)工程師 福建省/福州市
- 銷售總監(jiān)(光器件) 北京市/海淀區(qū)
- 激光器高級(jí)銷售經(jīng)理 上海市/虹口區(qū)
- 光器件物理工程師 北京市/海淀區(qū)
- 激光研發(fā)工程師 北京市/昌平區(qū)
- 技術(shù)專家 廣東省/江門市
- 封裝工程師 北京市/海淀區(qū)
- 結(jié)構(gòu)工程師 廣東省/深圳市