DDoS_20141010_02a

最近,Radware 發佈最新 2014 – 2015 年全球應用及網絡安全報告。這份年度報告表明,網絡攻擊在數量、長度、複雜性和攻擊目標等方面已經達到一個臨界點。由於網絡威脅不斷增長並且不斷尋找新的攻擊目標,Radware 報告中 52% 的受訪者透露,面對持續不斷的攻擊,他們只能提供最多一天或更少時間的有效防禦。

Radware 這份 53 頁的報告由從事實時監控和主動攻擊緩解工作的緊急應對團隊(ERT)製作,他們在實時處理外部突發攻擊方面擁有豐富的經驗。Radware 2014-2015 年的安全報告使用來自於全球 330 家不同類型企業的第一手統計分析資料和數據,非常具有參考價值。

作為 Radware 年度安全報告受訪者之一的 ServerCentral 網絡工程總監 Ron Winward 表示在未來的 12 個月內,即使攻擊數量增至兩倍也不足為奇,企業應該對此保持警惕。攻擊正變得越來越複雜,企業的防禦措施必須做到與攻擊模式、目標和行為的變化保持一致。

為了讓整個業界都能受益,這份報告從企業和技術兩個角度全面客觀地回顧 2014 年的網絡攻擊,並向企業提供應對 2015 年網絡攻擊的最佳實踐建議。報告還提供詳細的分析框架,以便於理解網絡攻擊背後的原因,為業界提供一種對威脅進行評估的方法。

報告的主要內容包括:

年度的攻擊特點:從網絡攻擊角度而言,2014 年對電力、能源、醫療和金融服務在內的許多行業來說已經是一個界限。攻擊的複雜性與頻率變得很高,必須部署精細的解決方案才能解決複雜性的威脅問題。攻擊者已經適應企業中實施的多種網絡防禦機制,在單一攻擊中能夠通過多種技術來避開已有的攻擊緩解措施。

持續性攻擊數量增加:在已報道的主要攻擊中,有 19% 的攻擊被認定為持續性很高的攻擊。在過去幾年(2013、2012 和 2011 年),企業也曾報道過許多為期一周甚至一個月的攻擊,但遭受持續性攻擊的企業數量從來沒有超過 6%。

DDoS 攻擊的突破:過去的幾年中,DDoS 攻擊針對的是伺服器或防火牆。然而,由於 UDP 攻擊的增加,互聯網通道成為 2014 年排名第一的攻擊突破點。

混合安全解決方案盛行:三分之一以上的受訪者(36%)表示,他們已經部署融合電腦設備和雲端方案的混合解決方案來應對攻擊。而有近一半的受訪者(48%)表示,他們將在 2015 年部署混合解決方案。

企業高層的見解,是什麼讓安全專家不能睡眠:最迫切攻擊和持續攻擊一直讓企業的高級管理人員不能睡眠。Radware 收集多個市值數十億美元企業的 CIO、CISO 和 VP 級高層的意見,並介紹了他們最佳的安全措施實踐。

Radware 安全解決方案副總裁 Carl Herberger 表示在報告中,網絡攻擊為令業的聲譽受損和收入損失是受訪者關注的重點,毫不意外的是,四分之三的高層表示,安全威脅現在也已經成為 CEO 或董事會的關注重點。半數以上的受訪者都表示,為了有效應對安全威脅,企業在安全流程、協議和要求方面都做了改變。三分之一以上的受訪者表明,他們將會採用電腦和雲端相結合的混合解決方案來防禦攻擊。

 


 報告指網絡攻擊時間常長達 1 個月

 https://www.facebook.com/hkitblog