omniture

網(wǎng)絡(luò)威脅繼續(xù)加劇

- CenturyLink威脅報(bào)告揭示主要網(wǎng)絡(luò)攻擊以及如何保護(hù)您的網(wǎng)絡(luò)
CenturyLink, Inc.
2019-09-12 20:00 14499
網(wǎng)絡(luò)威脅升級(jí)的速度如此之快,很多企業(yè)組織可能無(wú)法及時(shí)識(shí)別、阻止和降低這些威脅??辞宀粩鄶U(kuò)大的威脅形勢(shì)當(dāng)然刻不容緩,但據(jù)CenturyLink, Inc.新發(fā)布的威脅報(bào)告指出,立即行動(dòng)起來(lái)更為重要。

路易斯安那州門(mén)羅2019年9月12日 /美通社/ -- 網(wǎng)絡(luò)威脅升級(jí)的速度如此之快,很多企業(yè)組織可能無(wú)法及時(shí)識(shí)別、阻止和降低這些威脅??辞宀粩鄶U(kuò)大的威脅形勢(shì)當(dāng)然刻不容緩,但據(jù)CenturyLink, Inc. (NYSE: CTL)新發(fā)布的威脅報(bào)告指出,立即行動(dòng)起來(lái)更為重要。

點(diǎn)擊此處,查看交互式多渠道新聞稿:https://www.multivu.com/players/zh/8524352-centurylink-2019-threat-report/

閱讀《2019年威脅報(bào)告》:https://www.centurylink.com/asset/business/enterprise/report/2019-threat-research-report.pdf 

CenturyLink威脅研究和運(yùn)營(yíng)部Black Lotus Labs負(fù)責(zé)人邁克-本杰明(Mike Benjamin)表示:“現(xiàn)在的公司都比較注重?cái)?shù)字創(chuàng)新,同時(shí)也面臨著前所未有的威脅和風(fēng)險(xiǎn)。威脅在不斷演變,不法分子也是如此。以前是作亂者單打獨(dú)斗,還有一些人僅僅為了提高聊天室名氣而發(fā)起不太復(fù)雜的攻擊,而現(xiàn)在發(fā)動(dòng)攻擊的是資金充足的民族國(guó)家和目標(biāo)明確的犯罪集團(tuán)。所幸的是,我們對(duì)這方面有深刻的了解,并且能拿出具體的應(yīng)對(duì)措施,可以保護(hù)我們及客戶(hù)的網(wǎng)絡(luò)抵御這些不斷演變的威脅?!?/p>

觀察發(fā)現(xiàn):

  • 僵尸網(wǎng)絡(luò):讓計(jì)算機(jī)受到感染并形成由攻擊者控制的網(wǎng)絡(luò),由于能夠輕易攻陷目標(biāo),并且可以遠(yuǎn)程、隱秘地操作,因此會(huì)不斷傳播病毒。像Necurs、Emotet和TheMoon這樣的僵尸網(wǎng)絡(luò),在復(fù)雜性和韌性上都在不斷進(jìn)化。以物聯(lián)網(wǎng)設(shè)備為攻擊目標(biāo)的Gafgyt和Mirai等惡意軟件家族也是國(guó)際上一直很擔(dān)心的問(wèn)題。
  • 域名服務(wù)器(DNS):DNS是一種可能被利用的攻擊媒介,卻常常被忽視。我們發(fā)現(xiàn),基于DNS的攻擊有所增加,例如DNS隧道。不法分子利用DNS隧道攻擊來(lái)對(duì)DNS查詢(xún)或響應(yīng)子域名中的數(shù)據(jù)進(jìn)行編碼,能持續(xù)通過(guò)網(wǎng)絡(luò)訪問(wèn)來(lái)提取數(shù)據(jù)、破壞安全控制或任意發(fā)送流量。最近連續(xù)幾周里,Black Lotus Labs每天平均檢測(cè)到250個(gè)被濫用的域名,每個(gè)域名的查詢(xún)次數(shù)超過(guò)70,000次。
  • 分布式拒絕服務(wù)(DDoS):DDoS攻擊會(huì)導(dǎo)致服務(wù)延遲和企業(yè)的服務(wù)器脫機(jī)。我們觀察到,網(wǎng)絡(luò)攻擊的規(guī)模越來(lái)越大,同時(shí)也檢測(cè)到突然爆發(fā)的攻擊也在增加,持續(xù)一分鐘或更短的時(shí)間。今年上半年,CenturyLink的安全運(yùn)營(yíng)中心(SOC)幫助緩解了針對(duì)客戶(hù)的14,000多次DDoS攻擊。在規(guī)模最大的100次攻擊中,89%都是通過(guò)多個(gè)媒介來(lái)發(fā)動(dòng)的。
  • 地區(qū):IT網(wǎng)絡(luò)和基礎(chǔ)設(shè)施不斷增長(zhǎng)的地區(qū)仍然是網(wǎng)絡(luò)犯罪活動(dòng)的主要來(lái)源。2019年上半年,受攻擊最多的前五個(gè)國(guó)家是:美國(guó)、中國(guó)、印度,俄羅斯和越南。美國(guó)、中國(guó)和俄羅斯始終排名前五,而印度和越南是新晉成員。2019年上半年的大多數(shù)C2攻擊都是針對(duì)美國(guó)、中國(guó)、俄羅斯,荷蘭和墨西哥的。荷蘭和墨西哥也是最新躋身前五的國(guó)家。

事實(shí)數(shù)據(jù):

Black Lotus Labs開(kāi)發(fā)的各種機(jī)器學(xué)習(xí)威脅情報(bào)模型每天會(huì)進(jìn)行超過(guò)1390億次NetFlow會(huì)話(huà)和7.71億次DNS查詢(xún)。從2019年1月到6月,Black Lotus Labs:

  • 每天監(jiān)測(cè)120萬(wàn)個(gè)獨(dú)特的威脅,代表1500萬(wàn)臺(tái)不同的惡意主機(jī)。
  • 驗(yàn)證4,120個(gè)新的C2攻擊,相當(dāng)于每月約686個(gè)C2攻擊。
  • 每月跟蹤380萬(wàn)個(gè)獨(dú)特威脅。這些威脅與CenturyLink NetFlow和DNS元數(shù)據(jù)相關(guān)聯(lián),提醒客戶(hù)注意可能受到的攻擊。

CenturyLink非常重視盡自己的責(zé)任來(lái)保護(hù)互聯(lián)網(wǎng)安全,包括破壞不法分子的行為,并為負(fù)責(zé)企業(yè)網(wǎng)絡(luò)安全的人員提供相關(guān)見(jiàn)解和建議,幫助企業(yè)加強(qiáng)對(duì)網(wǎng)絡(luò)的保護(hù),例如:

  • 加強(qiáng)網(wǎng)絡(luò)各層的安全,以更靈活的方式降低威脅。
  • 確定適合您業(yè)務(wù)的解決方案,包括您可以在何處熟練地構(gòu)建安全控制以及您在什么地方需要外部合作伙伴。
  • 縮小差距,共同尋找為每個(gè)產(chǎn)品和解決方案建立安全防護(hù)的方法,讓安全措施不再是“馬后炮”。
  • 評(píng)估可信網(wǎng)絡(luò)環(huán)境的構(gòu)成要素,建立健康良好的網(wǎng)絡(luò)。
消息來(lái)源:CenturyLink, Inc.
相關(guān)股票:
NYSE:CTL
China-PRNewsire-300-300.png
相關(guān)鏈接:
全球TMT
微信公眾號(hào)“全球TMT”發(fā)布全球互聯(lián)網(wǎng)、科技、媒體、通訊企業(yè)的經(jīng)營(yíng)動(dòng)態(tài)、財(cái)報(bào)信息、企業(yè)并購(gòu)消息。掃描二維碼,立即訂閱!
collection