来自 应用 2021-04-30 16:16 的文章

云盾_自建cdn防御ddos_无限

云盾_自建cdn防御ddos_无限

在过去十年里,事件和新闻周期向各组织大声传达的一个教训是,cc代理攻击防御,网络威胁不断演变,传统的安全技术和保护措施虽然必要,静态能防御cc吗,但不足以阻止新的攻击和复杂的攻击演员。尽管如此那,信息技术专业人士继续押注于防火墙等外围保护作为其信息安全计划的支柱,即使威胁和员工工作模式削弱了这些保护的有效性技术。那这是一项针对1000多名IT决策者的新调查得出的结论,这项由Gemalto公司委托进行的研究表明:"这项研究发现,企业继续优先考虑周边安全问题,而没有意识到它在很大程度上对复杂的网络攻击是无效的。",超过四分之三(76%)的受访者表示,他们的组织在防火墙、入侵检测、防病毒、内容过滤和异常检测等外围安全技术方面加大了投入,以抵御外部攻击者,尽管三分之二(68%)的人认为未经授权的用户无论如何都可以访问他们的网络,而且超过四分之一(28%)的人在过去12年中看到他们的外围安全遭到破坏几个月。甚至更糟糕的是,cdn高防服务,公司承认,如果攻击者确实越过了他们的网络边界,那么他们几乎不会遇到什么障碍。超过一半的受访者(55%)承认他们不知道所有敏感数据存储在哪里。大约三分之一的企业不加密支付或客户数据等有价值的信息。而且,平均不到10%(8%)的数据被加密找到了。防火墙二十多年来,安全网关、入侵检测系统(IDS)和其他外围保护一直是企业信息技术安全的支柱。它们是重要和必要的工具,免费ddos防御墙,可以阻止广泛的低级恶意活动。但网络罪犯早就想出了办法绕过他们,而与此同时,电脑的使用模式也发生了变化,使他们无法有效地阻止犯罪威胁。有针对性网络钓鱼和水坑等攻击策略已被证明能有效地在周边地区捅洞。今天,像SQL注入这样的攻击可能会穿透防火墙直接针对应用程序。黑客通过网络和社交媒体将恶意文件附在电子邮件中或嵌入员工访问的网页中,以个人为目标。这样的攻击会穿过防火墙,并在防火墙后面建立一个立足点。成功获取员工登录凭据的网络钓鱼攻击允许攻击者在网络上冒充合法用户并利用其访问权限,而成熟的攻击者可以从中横向移动网络环境并危害其他人,脆弱的系统。这些各种攻击不仅仅是假设。他们是你最近读到的最实质性妥协的幕后黑手。IT专业人士似乎认识到了这一点。在Gemalto的调查中,只有42%的受访者表示,他们认为他们组织的外围安全系统能够非常有效地阻止未经授权的用户进入他们的网络。不过,企业似乎有意将更多资金投入现有安全技术,而不是投资于新技术。Gemalto的调查发现,在过去的五年里,有效的DDos防御,大约四分之三(76%)的受访者组织增加了对周边安全的投资,而只有7%的组织减少了投资它。什么这是怎么回事?为什么要继续投资那些你怀疑(而且有证据表明)效果不佳的技术呢?一种解释是人类推理中的一个缺陷,即所谓的"沉没成本谬误"。沉没成本,当然是从经济学(或会计学)借用来的术语,指的是企业已经花费的、无法收回的资金,比如研发新产品或推广某个活动或品牌的营销支出。当个人或组织基于过去的支出做出我们认为不合理的未来决策时,沉没成本谬论就开始发挥作用。比如说,你花钱购买的研发表明一种新产品不太可能在商业上可行。明智的做法是远离产品。沉没成本谬论将决定无论如何,考虑到"我们花在研究它上的所有钱!"在外围进行的心理防御调查也可能是类似的。考虑到他们已经在这些技术上花费的所有资金,公司继续在防火墙、ID和电子邮件网关上投入资金。简单地停止这些项目并将支出转向不同类型的解决方案,就等于承认在技术上的投资没有回报,至少从长期来看是没有回报的。因此,公司会加大对已经投资的技术的投入,然后眼睁睁地看着黑客们回避这些技术,从而给这些技术带来更多的成本组织。如对于任何问题,确保企业网络的安全都需要对风险和解决这些风险的选择进行清晰的评估。Gemalto调查显示,在许多组织中,这种思维可能缺失,在这些组织中,对技术有效性的看法似乎与技术在阻止攻击方面的有效性这两个事实以及该组织的投资战略存在分歧。在组织能够树立起这样的愿景之前,我们不应该指望关于违规和数据窃取的统计数据会有所改善。