DDOS是关于金融机构的最常见的网络攻击
根据信息安全专家的说法,关于汇丰网上银行服务的分布式拒绝服务(DDOS)攻击并不罕见或令人惊讶。
欧洲渠道和联盟联盟的欧洲渠道和联盟主任表示,随着整体经济体的金融机构,他们是一个有影响力的DDOS攻击的垂直目标。
“加入这一事实,即1月29日为许多人的发薪日 - 意味着更多的人试图访问该网站,因此更大的观众 - 汇丰银行是一个理想的目标,”他说。
2015年verizon数据泄露调查报告(DBIR)显示DDOS攻击是对金融服务业务的最常见的攻击形式,占报告中分析的所有攻击的32%。Arbor网络最近的全球基础设施安全报告发现,57%的金融机构经历了DDOS攻击 - 任何部门的最高次数。
Laurance Dine,管理校长,Verizon Enterprise Solutions的调查响应,表示,与暴露敏感数据的其他类型的网络攻击不同,DDOS攻击主要是关于中断。
DDOS攻击通常洪水在线系统,例如网上银行网站或在线交易平台,具有大量数据,以便将其过载并离线服务。
汇丰银行表示已成功争夺DDOS攻击,以避免对客户交易中断,但许多客户在1月29日大部分时间内都无法使用。
由于金融服务部门是DDOS攻击的常规目标,因此该行业的大多数组织准备得很好,但这种攻击并不局限于这一部门,因此所有组织都需要认真对待这一威胁。
Arbor Networks报告还显示,平均强度DDOS攻击现在足够强大,无法离线敲打大多数企业。
报告指出,DDOS攻击主要由网络罪犯使用,以展示其攻击能力,主要是由于间受影响的目的。
其他网络犯罪集团出售DDOS服务,这些服务旨在使业务组织扰乱其竞争对手的在线服务。
越来越多的企业也看到DDOS攻击被用作分散注意力或烟幕,以安装恶意软件和已能进行数据。
在一起,这些趋势意味着几乎没有组织可以说,由于DDOS服务使攻击更容易通过各种动机进行攻击来进行攻击。
“德国安全研究员克雷格·杨说:”分布式拒绝服务攻击是所有行业和各种规模的巨大问题。“
许多组织不包括DDOS缓解,作为其安全策略的一部分,因为它们没有看到DDOS攻击作为真正的安全威胁,但未能有缓解这些攻击的系统和程序可能将任何组织暴露在重大的财务损失,特别是那些这取决于与客户在线互动。
Imperva Dipassula表示,DDOS是一个影响电子商务网站和公司和在线资产的严重问题。
尽管DDOS攻击往往与大型组织有关,但研究表明,所有公司的51%(无论大小)都经历了攻击,70%的DDOS攻击受害者在一个博客帖子中表示。
“DDOS攻击可以持续数天,因此有一个计划来处理这种威胁至关重要,”Verizon的用餐说。他说,这包括具有经过良好测试的响应计划,如果初始DDOS防御失败,他说了该怎么办。
“最好不要等待发生的事件,以发现响应计划中存在差距或失败,”他补充道。“应该提前测试它以确保它有效。应定期进行测试作为基础设施和流程变更,随着新的DDOS技术出现。“
Dine还建议将关键系统放在自己的单独网络上,因此不太关键的系统不能用作更重要的网关。
DDOS袭击可能造成的潜在经济和声誉损害应该是企业的足够动力,以确保他们有必要的缓解系统和流程,但DDOS攻击也成为一个安全问题。
大多数DDO缓解服务提供商在使用DDOS攻击时,在内部网络上安装恶意软件和数据时,在使用DDOS攻击时迅速上升。
无论哪种方式,评论员都说所有组织现在应该包括DDOS攻击作为数据安全的潜在风险以及他们在线进行业务的能力。