由于今年网络攻击的数量和强度,网络威胁和安全终于得到了认真的解决。攻击者变得越来越聪明,他们正在寻找创新的方法来破坏安全防御。随着网络安全威胁的不断变化,积极地坚持预防方法是很重要的。
2019年网络威胁
我们讨论了Smartwatch安全在我们最近的一份通讯中,当我们调查今年发生在物联网设备上的网络攻击(DDoS)时,这完全说得通。我们还讨论了……的重要性PCI DSS安全扫描和实现DevSecOps以最小化网络攻击。2019年的安全攻击趋势也传达了安全扫描和措施的必要性,以及在开发产品时需要强大的安全方法。在这篇时事通讯中,我们将讨论一些今年最严重的网络攻击。
Formjacking
根据赛门铁克(Symantec)的《互联网安全威胁报告》(Internet Security Threat Report),网络犯罪分子每月使用formjacking技术对4800多个独立零售商网站进行攻击。知名中小企业的损失估计达数千万美元。
用来窃取信用卡信息
用于窃取客户的密码和其他个人数据
最近的事件
- 网络犯罪分子利用劫持工具盗取英国航空公司客户的信用卡信息。
- Magecart对英国航空公司的攻击
建议的解决方案(年代)
- 监控你网站的出站流量
- 使用子资源完整性(SRI)标记确保文件不包含恶意内容
赛门铁克互联网安全威胁报告(ISTR),第24卷
恶意软件
恶意软件:根据IBM X-Force事故应变及情报服务(IRIS)在美国,遭受破坏性恶意软件攻击的组织可能会经历总计2亿美元的损失,并可能损失超过1.2万台设备。跨国公司每起事故的平均成本可能为2.39亿美元。
影响
- 勒索软件攻击可以使任何组织陷于瘫痪
- 数据盗窃和丢失
- 修复、设备更换和其他损害的成本高
最近的事件
- 塔洛斯发现,一个黑客组织针对印度的iphone手机,滥用移动设备管理(MDM)协议
- 明日世界音乐节的参加者受到数据泄露的影响
建议的解决方案(年代)
- 不要点击未知链接(如弹出广告)
- 避免从未知来源下载文件
- 保持操作系统更新,因为它们不太可能受到网络威胁的影响
- 考虑防火墙保护
- 只能从官方商店下载应用程序
- 获得一个好的反恶意软件
2019年十大恶意软件
网络钓鱼
网络钓鱼:的数量卡巴斯基检测到的全球网络钓鱼攻击在2019年第二季度达到1.299亿。垃圾邮件发送者和网络罪犯瞄准季节性事件和新闻话题,以吸引潜在受害者的注意。第二季度,很多人收到了退税,垃圾邮件发送者也开始关注这个问题。
影响
网络罪犯获取个人身份信息(PII)
个人信息可能被卖给身份窃贼
被盗的信息可以用于信用卡或银行诈骗
最近的事件
有关中信银行国际有限公司的欺诈网站
与香港上海汇丰银行有限公司有关的钓鱼电邮香港金管局提供的网络钓鱼威胁详情
建议的解决方案(年代)
运行随机网络钓鱼模拟
在你的网站上使用HTTPS来创建安全、加密的连接
使用可靠的电子邮件和垃圾邮件过滤器
使用双因素身份验证
使用邮件加密和邮件签名证书
垃圾邮件在全球邮件流量中的比例:2018年第四季度- 2019年第一季度
分布式拒绝服务
DDoS:根据TechRepublic与2018年第一季度相比,2019年第一季度规模为100Gbps或更高的攻击增加了967%。最大的DDoS攻击比2018年同季度最大的DDoS攻击高出约70%,分别为587Gbps和345Gbps。根据一份报告,去年5Gbps以下的攻击增加了257%。
-
影响
- DDoS攻击会影响公司的声誉,耗费大量的时间和金钱。
- 在物联网时代,DDoS的影响更大。
-
最近的事件
- 菲律宾全国新闻工作者联合会网站遭到DDoS攻击。该网站被一系列强大的攻击关闭了几个小时,最高流量为468 GB/s。NUJP遭到DDoS攻击
- 6月初,一场强大的DDoS攻击袭击了Telegram。这次攻击主要是通过中国的IP地址进行的
-
建议的解决方案(年代)
- 您的Web服务器有更多的可用带宽来获得更多的时间来处理DDoS攻击吗
- 限制您的路由器,以防止Web服务器不堪重负
- 将DDoS防护外包给云服务提供商
攻击百分比(指定大小范围内)
2019年第一季度与2018年第一季度的攻击规模比较
结尾部分
不同的安全威胁可能需要不同的安全解决方案。从业务角度来看,我们需要确保良好的战略、意识、策略、过程和流程以及安全解决方案合作伙伴的支持到位,以最大限度地减少网络威胁的影响。
有建议吗?
我们很乐意听取您的反馈、问题、意见和建议。这将帮助我们使我们更好,更有用的下一次。
分享你的想法和想法knowledgecenter@qasource.com