亚洲综合伊人,成人欧美一区二区三区视频不卡,欧美日韩在线高清,日韩国产午夜一区二区三区,大胆美女艺术,一级毛片毛片**毛片毛片,你瞅啥图片

您當(dāng)前的位置是:  首頁 > 資訊 > 國內(nèi) >
 首頁 > 資訊 > 國內(nèi) >

NTT Ltd.《2020全球威脅情報(bào)報(bào)告》已上架!

2020-05-22 13:37:36   作者:   來源:CTI論壇   評(píng)論:0  點(diǎn)擊:

  NTT Ltd. 近期發(fā)布《2020全球威脅情報(bào)報(bào)告》,揭示出盡管企業(yè)努力建構(gòu)網(wǎng)絡(luò)安全防護(hù),攻擊者仍能繼續(xù)以更迅速且自動(dòng)化的方式對(duì)其進(jìn)行攻擊。關(guān)于如今的新型冠狀病毒疫情 (COVID-19),報(bào)告也指出由于網(wǎng)絡(luò)罪犯希望在這個(gè)全球性危機(jī)中獲利,企業(yè)正面臨各種挑戰(zhàn),因此安全設(shè)計(jì)及網(wǎng)絡(luò)防護(hù)變得極為重要。
  數(shù)據(jù)顯示,2019年超過半數(shù)(55%)的攻擊是由網(wǎng)絡(luò)應(yīng)用及特定應(yīng)用攻擊組成的,較去年上升了23%,其中20% 的攻擊針對(duì)內(nèi)容管理系統(tǒng)(CMS)套件,另有超過28% 的攻擊以支持網(wǎng)頁的技術(shù)為目標(biāo)。那些因疫情影響而更依賴網(wǎng)絡(luò)呈現(xiàn)業(yè)務(wù)的企業(yè),如擁有客戶門戶網(wǎng)站,零售網(wǎng)站及網(wǎng)頁支持應(yīng)用等,已經(jīng)置于被網(wǎng)絡(luò)罪犯視為攻擊目標(biāo)的系統(tǒng)和應(yīng)用程序的風(fēng)險(xiǎn)之中。
  NTT Ltd.中國區(qū)首席執(zhí)行官陸志宏表示:“現(xiàn)今的全球危機(jī)顯示,網(wǎng)絡(luò)罪犯會(huì)利用任何情況發(fā)動(dòng)攻擊以謀取利益,企業(yè)必須隨時(shí)作好應(yīng)對(duì)的準(zhǔn)備。我們已經(jīng)看到對(duì)醫(yī)療機(jī)構(gòu)的勒索軟件攻擊正在增加,而情況還會(huì)繼續(xù)惡化。企業(yè)應(yīng)比以往更加關(guān)注能讓其保持運(yùn)營的安全措施,確保系統(tǒng)的安全防護(hù),并盡可能提升安全設(shè)計(jì)措施的效用。”
  01 行業(yè)焦點(diǎn):技術(shù)領(lǐng)域成為頭號(hào)攻擊目標(biāo)
  各個(gè)行業(yè)于去年所遭遇的攻擊量均有所上升,而技術(shù)領(lǐng)域及政府機(jī)構(gòu)是全球最常受到攻擊的目標(biāo)。技術(shù)領(lǐng)域更是首次成為受到最多攻擊的行業(yè),占攻擊總數(shù)25%(較去年上升8%),其中特定應(yīng)用攻擊(31%)和拒絕服務(wù)/分布式拒絕服務(wù)攻擊(25%)超過半數(shù),武器化的物聯(lián)網(wǎng)(IoT)攻擊也在增加。政府部門則緊隨其后,基于地緣政治的威脅活動(dòng)占16%,而第三至第五位分別為金融業(yè)(15%)、商業(yè)與專業(yè)服務(wù)(12%)及教育行業(yè)(9%)。
  NTT Ltd. 全球威脅情報(bào)中心主管Mark Thomas指出:“從整體攻擊量來看,技術(shù)領(lǐng)域遭遇的攻擊量激增了70%,物聯(lián)網(wǎng)攻擊的武器化增長(zhǎng)是導(dǎo)致這一現(xiàn)象的原因之一。另外,雖然沒有發(fā)現(xiàn)單一殭尸網(wǎng)絡(luò)攻擊活動(dòng),可是我們留意到大量Mirai 及IoTroop的攻擊。由于各地政府向市民提供的本地在線及地區(qū)性服務(wù)有所增加,網(wǎng)絡(luò)安全威脅者想從中獲利,因此對(duì)政府機(jī)構(gòu)發(fā)動(dòng)的攻擊幾乎倍增,其中偵察活動(dòng)及特定應(yīng)用攻擊量均大幅增長(zhǎng)。”
  02 《2020全球威脅情報(bào)報(bào)告》的主要發(fā)現(xiàn)
  以驚人的速度創(chuàng)立以新型冠狀病毒(COVID-19)的“官方”資訊來源作為幌子的網(wǎng)站,以此寄存入侵工具或惡意軟件,有時(shí)甚至每天增加超過2,000個(gè)。
  最常見的攻擊種類占整體攻擊量的88%,包括特定應(yīng)用(33%)、網(wǎng)絡(luò)應(yīng)用程序(22%)、偵察(14%)、拒絕服務(wù)/分布式拒絕服務(wù)(14%)及網(wǎng)絡(luò)操控(5%)攻擊。
  • 攻擊者正利用人工智能、機(jī)器學(xué)習(xí)及自動(dòng)化等技術(shù)進(jìn)行創(chuàng)新:21%被偵測(cè)到的惡意軟件以漏洞掃描器的方式運(yùn)行,印證了攻擊者正專注于利用自動(dòng)化。
  • 原有的漏洞仍然是主要目標(biāo):攻擊者會(huì)利用已存在數(shù)年,但仍未被企業(yè)修補(bǔ)的漏洞,例如HeartBleed就使OpenSSL成為全球第二大目標(biāo)軟件(占全球攻擊19%)。過去2年在Apache框架及軟件發(fā)現(xiàn)共計(jì)258個(gè)新漏洞,使其成為第三大目標(biāo),占所有已知攻擊的15%。
  在亞太區(qū),拒絕服務(wù)/分布式拒絕服務(wù)攻擊的攻擊量高于全球平均水平,是歐洲、中東與非洲的三倍,也是五大攻擊種類的常客(分別于新加坡及日本排名第四和第五)。
  網(wǎng)絡(luò)應(yīng)用程序及特定應(yīng)用攻擊在亞太區(qū)最為普遍。兩者均為日本最常見的攻擊類型,而特定應(yīng)用攻擊則是新加坡及香港最常見的攻擊種類。
  由于治理、風(fēng)險(xiǎn)及合規(guī)性(GRC)措施持續(xù)增加,全球的安全治理態(tài)勢(shì)變得更具挑戰(zhàn)性,報(bào)告也因此形容去年是“執(zhí)行年”。數(shù)項(xiàng)法案和條例如今正影響企業(yè)處理數(shù)據(jù)與隱私的方法:《通用數(shù)據(jù)保護(hù)條例(GDPR)》為全球其他地區(qū)定下了高標(biāo)準(zhǔn),而《加州消費(fèi)者隱私保護(hù)法(CCPA)》也于最近正式生效。因此報(bào)告進(jìn)而提供了數(shù)項(xiàng)建議,幫助企業(yè)應(yīng)付復(fù)雜的合規(guī)性,包括識(shí)別可接受的風(fēng)險(xiǎn)水平、建立網(wǎng)絡(luò)防護(hù)功能及將“采用安全設(shè)計(jì)的解決方案”納入企業(yè)目標(biāo)。
  如想更深入了解本年度的全球威脅情報(bào)報(bào)告如何為企業(yè)提供全面的框架以應(yīng)付當(dāng)今的網(wǎng)絡(luò)威脅形勢(shì),以及不同行業(yè)和地區(qū)的新興趨勢(shì),請(qǐng)聯(lián)系我們ap.cn.ask@global.ntt
【免責(zé)聲明】本文僅代表作者本人觀點(diǎn),與CTI論壇無關(guān)。CTI論壇對(duì)文中陳述、觀點(diǎn)判斷保持中立,不對(duì)所包含內(nèi)容的準(zhǔn)確性、可靠性或完整性提供任何明示或暗示的保證。請(qǐng)讀者僅作參考,并請(qǐng)自行承擔(dān)全部責(zé)任。

專題

CTI論壇會(huì)員企業(yè)