来自 应用 2021-07-17 02:03 的文章

服务器高防_nginx防ddos_怎么防

服务器高防_nginx防ddos_怎么防

据美国联邦调查局(FBI)IC3最新报告,2019年,商业电子邮件泄露(BEC)仅对超过40%的网络犯罪损失负责。美国联邦调查局(FBI)互联网犯罪投诉中心(IC3)公布了最新的互联网犯罪报告,报告中有2019年网络犯罪影响的数据。公司数据泄露会导致数据库、文档泄露,并给公司带来负面新闻报道,这是一个组织可能面临的最可怕的时刻。虽然这可能会让人尴尬,但数据泄露并不是造成最大损害的,因为按受害者人数计算,数据泄露的危害程度为24。当我们看一下向联邦调查局报告的已确认的损失时,防病毒软件无法防御ddos,真正对组织造成最大损害的是什么?另外两个威胁,恶意软件/恐吓软件和勒索软件在我们确认的受害者名单上排名22和23。从数量上看,涉及欺骗和BEC的攻击分别排在第5和第6位,BEC的受害者数量是报告的企业数据泄露的13倍。看看这些指标,是来自中国或朝鲜的一些超级复杂的APT造成的损害最大,还是"更简单"的威胁造成了更多的问题?随着围绕网络犯罪分子技术复杂程度的大肆宣传,免费ddos防御系统,你可能会惊讶于BEC演员所犯的罪行在IC3报告的所有网络犯罪中占70%以上。这只是冰山一角。作为一种防范恶意软件和勒索软件的企业安全解决方案。接受所有供应商的索赔,并假设该数量在某种程度上代表了所发生的攻击,那么通过获得这些解决方案,您本可以成功地减轻针对您组织的26%的攻击。看看与网络事件相关的实际损失,就可以看出更糟糕的情况。企业数据泄露的排名上升到17位,而BEC在报告损失方面排名第一,造成的财务损失是企业数据泄露的33倍以上。让这件事慢慢来吧。事件响应者通常将每次事件的成本作为关注恶意软件攻击和数据泄露的依据;然而,ddos防御方法历史,基于已确认的受害者损失的实际数据,这种计算方法已变得相当过时。每次BEC事件的平均成本为74723.44美元,每次公司数据泄露的平均成本为29748.34美元。当然,也许不是所有的公司数据泄露都会成为新闻,但同样的,很多BEC攻击也不会。而且,当我们这样做的时候,平均每个浪漫骗局的受害者平均每次损失24393.47美元,他们经常被招为BEC演员的钱骡子。通过绘制已确认的损失图,我们可以开始了解我们的努力应该集中在哪里,以便保护我们的组织免受不断变化的威胁环境的影响。根据我们对分散金丝雀等BEC团伙的研究,我们知道BEC与其他类型的网络犯罪有重叠,包括浪漫诈骗、投资诈骗、支票诈骗和房地产诈骗等等。通过突出BEC演员通常犯下的其他罪行,它真正开始将最重要的问题放在实际存在的角度。通过将BEC参与者的欺诈行为与公司数据泄露和恶意软件进行比较,可以清楚地看出,关注BEC和其他欺骗攻击是最有意义的,因为这实际上意味着更高的损失——大约是64倍!听着,我并不是说我们必须彻底消除捕猎的威胁,因为它们仍然是……威胁。但是,当BEC相关犯罪占公司数据泄露实际损失的64倍以上时,也许是时候让你的CISO说"哦,ddos有哪些防御,嘿,也许我们应该实施DMARC。"回到基本检查清单:DMARC是否正确启用和配置?您是否定期修补系统?您是否有检测网络钓鱼和BEC的系统?您是否定期进行员工网络钓鱼模拟和培训?SOC团队是否配备了工具来快速补救引发交付后的威胁?企业,尤其是支付流程是否已加强防范欺诈?人力资源和工资流程是否针对W2和工资转移进行了强化?处理敏感和机密信息的流程是否已加强以防欺诈?公司账户是否启用了2FA以防止ATO攻击?如果存在漏洞,是否启用了对端点的日志记录?如果你对以上所有问题都能回答"是",那么你可能已经解决了80%的问题,多少cc的防御,现在让你自由地专注于剩下的20%。