Ddos惊吓节

IBM最近发现了一个令人震惊的事实：分布式拒绝服务（DDoS）攻击正在迅速增加。 该公司发布了一份报告，提供了有关这些攻击以及执行它们的原因的见解。 根据《 IBM网络安全情报索引》，单个组织一周的平均攻击次数为1400次攻击，每周平均1.7次事件。

DDoS攻击？ 那些是什么？

您可能想知道，什么是DDoS攻击？ 攻击和事件之间有什么区别？ IBM将攻击定义为安全事件，相关性和分析工具将攻击识别为试图收集，降级或破坏信息系统资源或数据本身的恶意活动。 这包括URL篡改，拒绝服务和鱼叉式网络钓鱼。 另一方面，事件是人类安全分析人员审查并认为值得进一步调查的问题的攻击。

谁为目标，为什么

恶意代码和持续探测是构成60％以上事件的两种最常见的攻击。 持续扫描是一种侦察活动，旨在收集有关目标系统的信息，例如操作系统或开放端口。 恶意代码可以是Trojan软件，键盘记录程序或删除程序。 它是一种创建用于未经授权访问系统并收集信息的软件。

制造业是排名第一的目标行业，其中有26.5％的DDoS攻击是针对制造业的。 将近21％的攻击针对金融和保险，而18.7％则针对信息和通信。 卫生和社会服务以及零售和批发的目标时间分别为7.3％和6.6％。

犯罪者执行入侵有很多原因。 所有攻击中几乎有一半是机会攻击，这意味着它们利用现有漏洞没有造成破坏的任何动机。 由于工业间谍，恐怖主义，金融犯罪或数据盗窃，完成了百分之二十三。 作案者对雇主或工作的不满占攻击的15％，而只有7％构成以社会活动或公民抗命为名进行的攻击。

我们如何制止袭击？

人是组织中脆弱性的第一大原因。 发生的违规事件中有42％是由于配置错误的系统或应用程序引起的。 最终使用错误占违规行为的31％，而6％是由于易受攻击的代码和针对性攻击所致。 重要的是与员工一起打击在线安全协议，以防止您的企业成为这些攻击的受害者。

IBM提供了两条重要的建议来帮助组织预防事件：建立风险意识文化以及管理事件和响应。 如果同事不注意安全性，就不能容忍； 管理层的工作是对公司安全性实施更严格的规定并跟踪公司的进度。 实施公司范围的智能分析和自动响应功能至关重要。 企业可以轻松地监视和响应自动化和统一的系统。

单击下面的图像查看完整的信息图。