来自 网络 2022-04-12 10:20 的文章

香港高防ip_抗ddos设备部署位置_3天试用

香港高防ip_抗ddos设备部署位置_3天试用

在打击网络犯罪的战争中,没有人能够避免战争。这就是为什么我们每个人都必须积极主动地了解网络安全军备竞赛双方的创新和进步。为此,我们今天发布了2017年SonicWall年度威胁报告,为客户、企业、网络安全同行、行业媒体和分析师提供了网络安全状况的详细概述。

为规划网络安全战场,我们研究了SonicWall全球反应情报防御(GRID)威胁网络全年收集的数据。我们的调查结果支持了我们已经知道的事实——2016年对于安全团队和网络罪犯来说都是高度创新和成功的一年。

安全团队在2016年取得了坚实的胜利。这是多年来的第一次,我们的SonicWall GRID Threat Network检测到独特恶意软件样本数量和恶意软件攻击尝试次数下降。2016年收集的独特样本数量从2015年的6400万下降到6000万,而攻击尝试总数从2015年的81.9亿下降到78.7亿。这有力地表明,许多安全行业计划正在帮助保护公司免受恶意破坏。以下是一些其他领域正在取得明显进展。

网络安全团队利用了新技术和程序全年取得重要进展的改进措施。如果你是2014年震撼零售业的销售点(POS)系统攻击危机的不幸受害者之一,你会很高兴地知道,由于加强了安全措施,POS恶意软件已经大大减少。SonicWall GRID Threat Network发现,新的POS恶意软件变种数量自2015年以来减少了88%,自2014年以来减少了93%。今天的安全程序与2014年常见的安全程序之间的主要区别在于增加了芯片、PIN、芯片和签名技术,尤其是在美国,毫无疑问,这在积极的转变中扮演了重要角色。

SonicWall GRID Threat Network观察到,2016年62%的网络流量是加密的安全套接字层/传输层安全性(SSL/TLS),防御cc是需要硬件防火墙吗,这使得消费者和企业在网络上的数据隐私和完整性更加安全。这是一个趋势,防御cc代码,我们预计2017年会继续下去,因为谷歌宣布,它有一个长期计划,开始将其Chrome浏览器中的HTTP流量标记为"不安全"。NSS实验室估计,到2019年,75%的web交互将是HTTPS。

我们还看到主要的攻击工具Angler的消失,网络安全调查曝光了可能的作者,导致当地和国际执法机构一系列逮捕。SonicWall GRID Threat Network观察到一些较小的漏洞工具包试图上升以填补空白。到2016年第三季度,亚军装备已发展为三个版本,采用了各种模糊处理技术。2016年早些时候,占主导地位的剥削工具包家族遭受的打击是安全行业的重大胜利。

与任何军备竞赛一样,好人的进步往往被坏人的进步所抵消。这就是为什么企业不能自满,对新的威胁保持警惕,并学会如何反击是至关重要的。以下是网络犯罪分子展示其创新能力和利用新方式发动攻击的一些领域。

网络犯罪分子进步最大的领域可能是勒索软件的部署。根据SonicWall GRID Threat Network,勒索软件攻击自2015年以来增长了167倍,从2015年的380万增加到2016年的6.38亿。这一增长的原因可能是一系列因素的完美风暴,包括勒索软件即服务(RaaS)的兴起和比特币的主流接入。另一个原因可能很简单,因为网络安全团队让网络犯罪分子很难通过其他方式赚钱,他们必须寻找新的收入来源。

虽然SSL/TLS加密的增长总体上是一个积极的趋势,但我们不能忘记,它也为犯罪分子提供了一种通过公司防火墙潜入恶意软件的主要方式,根据NSS实验室的数据,该漏洞在2016年被利用的频率比2015年高72%。这个安全措施可以成为攻击向量的原因是,免费ddos防御vps,大多数公司仍然没有合适的基础设施来执行深度包检测(DPI),以便检测隐藏在SSL/TLS加密Web会话内的恶意软件。公司必须通过升级到新一代防火墙(NGFW)来保护其网络免受这一潜在威胁,NGFW可以在不产生性能问题的情况下检查SSL/TLS流量。

许多喜欢使用Reddit、Netflix、Twitter或Spotify的人都亲身体验了我们的另一大威胁趋势。2016年10月,网络犯罪分子将大量受损的物联网设备转化为名为Mirai的僵尸网络,然后利用该僵尸网络发起多个创纪录的分布式拒绝服务(DDoS)攻击。SonicWall GRID Threat Network发现,在2016年11月Mirai僵尸网络使用高峰期,美国是迄今为止最具针对性的地区,70%的DDoS攻击针对该地区,其次是巴西(14%)和印度(10%)。导致Mirai攻击的根本原因无疑是当今物联网设备制造业普遍存在的宽松安全标准。具体来说,这些设备不会提示其所有者更改密码,

值得注意的是,高防cc防御,该技术今天已经存在,可以解决2016年网络犯罪分子向受害者提出的许多新挑战。具有高性能SSL/TLS DPI功能的NGFWs可以检查SSL/TLS流量是否存在加密恶意软件。对于任何类型的新的高级威胁,防御cc常用手段,如勒索软件,重要的是要了解传统的沙箱解决方案只会检测潜在的威胁,而不会阻止它们。为了防止潜在的违规行为,任何网络沙箱都应该阻止流量,直到它在将潜在的恶意软件传递到其预期目标之前做出裁决。SonicWall的NGFWs系列具有SSL/DPI检查功能,再加上SonicWall Capture多引擎云沙箱服务,是一种为网络安全军备竞赛中出现的新威胁提供实时漏洞防范的方法。