威胁可见性势在必行,但是’行动必不可少

网络威胁的升级速度快于许多组织可以识别,阻止和缓解威胁的速度。 能见度 势在必行,但是根据新的威胁 报告 released by CenturyLink, it i行动必不可少.

威胁可见性

“由于公司专注于 数字创新,他们正在进入一个前所未有的威胁和风险的世界,”CenturyLink负责人Mike Benjamin说’的威胁研究和运营部门Black Lotus Labs。

“威胁在不断发展,不良行为者也在不断发展。资金充裕的民族国家和重点关注的犯罪集团已经取代了独狼制造者和聊天室成名的动机,使攻击者不再那么老练。值得庆幸的是,通过我们切实可行的见解,我们可以防御我们的网络和客户网络抵御这些不断发展的威胁。”

僵尸网络

这些受感染计算机的恶意网络继续很成功,因为它们很容易破坏目标,并且可以进行远程和秘密操作。

僵尸网络喜欢 Necurs, 表情包 TheMoon和TheMoon展示了复杂性和弹性方面的发展。恶意软件家族,例如Gafgyt和 未来 鉴于其物联网设备的目标,它们也是持续的担忧。

域名解析

域名解析 通常被视为潜在的攻击媒介。但是,我们已经看到基于DNS的攻击(例如DNS隧道)有所增加。 域名解析 隧道攻击可用于在DNS查询或响应的子域中对数据进行编码,从而允许不受影响的网络访问提取数据,破坏安全控制或发送任意流量。

拒绝服务

拒绝服务攻击 继续导致服务延迟,并使企业下线。当我们观察到攻击规模不断发展时,我们还发现了持续一分钟或更短时间内爆发式攻击的增加。

值得注意的一点是,在上半年最大的100次攻击中,有89%是多媒介攻击。

地理:IT网络和基础设施不断发展的地区仍然是网络犯罪活动的主要来源。 2019年上半年遭受攻击最多的五个国家是:美国,中国,印度,俄罗斯和越南。

尽管美国,中国和俄罗斯年比增加,但印度和越南却是前五名。 2019年上半年,大多数C2攻击针对美国,中国,俄罗斯,荷兰和墨西哥。荷兰和墨西哥是前五名的新成员。

分享这个