DDOS是关于金融机构的最常见的网络攻击
调查说,缺乏数据分类对公司来说非常昂贵
Gartner:是时候认真对待算法的时间
诺基亚扩展了专业服务投资组合,以帮助移动运营商拥抱云
法国原子机构测试种族对象存储
Whatsapp达到十亿用户里程碑
Mastercard Selfie支付系统在荷兰成功后在美国推出
Vision Direct使用基于Mendix云的平台重写企业应用程序
创新英国和UKTI领先于东盟智能城市任务
飞利浦使用AWS和IOT在家中提供医疗保健
Hewlett Packard企业:将我们作为一个创业公司
NHS英格兰在寻找'下一代IT系统'
铁路公司Alstom选择BT供应网络和Microsoft云服务
2016年马来西亚预算为公民的ICT,但为企业信息通信技术提供更少
瞻博网络研究没有供应商免疫下降智能手机市场下降
我们是殖民地:解决传统电影的死亡和丰富的内容
Barnsley使用SAPUI5应用程序来帮助住房现场工作人员更聪明
美国前官方表示,尚未解决的网络战争的风险
消费者希望在手机上收集忠诚度积分
记录英国现金提款,但它只是一次执行吗?
新加坡的智能国家视觉荣获初创公司和IOT开发人员
Artfinder部署neo4j图表数据库以个性化建议
在2016年底打开英国数据中心
Maersk Ciso说,IoT不一定是安全灾难
澳大利亚CIOS作为分析平台推动策略2016年的紧缩时间
澳大利亚城市变得更聪明
Oracle OpenWorld 2015:Larry ellison vaunts Oracle的云服务超过竞争对手
EC确认欧盟 - 美国隐私盾牌以取代安全港数据分享协议
政府咨询数据共享
Techuk发出六分计划,以帮助政府与中小企业更好地工作
Amnyesty International Joins呼吁英国间谍法变动
英国的一半业务寻找事物互联网领导角色
BT说,EE保留品牌,网络和商店
CIO采访:TorbenHøeg邦德,Vestas
沃达丰警告超过1,800顾客的黑客
Flash替代品石墨烯和记忆体取得进展
蒂姆伯德·李说,网络中立法有危险的漏洞
ServiceNOW权力皇家邮件多源
语音技术成熟但主流采用是难以捉摸的
Nutanix和Lenovo出售超融合设备
三家家庭宽带服务目标学生和租房者
设备出货量在2016年增长1.9%,但用户花将落下
由于速度缓慢,截然不同,让中小企业沟渠宽带合同
Oracle的埃里森说推送堆栈的安全性赢得网络战
Theresa可以修改调查权力条例草案,以解决访问权限
油价下跌和脱节数据保护威胁中东数据区
促进宽带将达到2020年越南家庭的4020家,索赔政府
巴克莱在周末受“网络问题”袭击
年轻的公司在芬兰领先数字准备
spotify将数据中心工作负载移动到谷歌的云
您的位置:首页 >论坛 > 电子商务 >

DDOS是关于金融机构的最常见的网络攻击

2021-06-07 19:23:58 [来源]:

根据信息安全专家的说法,关于汇丰网上银行服务的分布式拒绝服务(DDOS)攻击并不罕见或令人惊讶。

欧洲渠道和联盟联盟的欧洲渠道和联盟主任表示,随着整体经济体的金融机构,他们是一个有影响力的DDOS攻击的垂直目标。

“加入这一事实,即1月29日为许多人的发薪日 - 意味着更多的人试图访问该网站,因此更大的观众 - 汇丰银行是一个理想的目标,”他说。

2015年verizon数据泄露调查报告(DBIR)显示DDOS攻击是对金融服务业务的最常见的攻击形式,占报告中分析的所有攻击的32%。Arbor网络最近的全球基础设施安全报告发现,57%的金融机构经历了DDOS攻击 - 任何部门的最高次数。

Laurance Dine,管理校长,Verizon Enterprise Solutions的调查响应,表示,与暴露敏感数据的其他类型的网络攻击不同,DDOS攻击主要是关于中断。

DDOS攻击通常洪水在线系统,例如网上银行网站或在线交易平台,具有大量数据,以便将其过载并离线服务。

汇丰银行表示已成功争夺DDOS攻击,以避免对客户交易中断,但许多客户在1月29日大部分时间内都无法使用。

由于金融服务部门是DDOS攻击的常规目标,因此该行业的大多数组织准备得很好,但这种攻击并不局限于这一部门,因此所有组织都需要认真对待这一威胁。

Arbor Networks报告还显示,平均强度DDOS攻击现在足够强大,无法离线敲打大多数企业。

报告指出,DDOS攻击主要由网络罪犯使用,以展示其攻击能力,主要是由于间受影响的目的。

其他网络犯罪集团出售DDOS服务,这些服务旨在使业务组织扰乱其竞争对手的在线服务。

越来越多的企业也看到DDOS攻击被用作分散注意力或烟幕,以安装恶意软件和已能进行数据。

在一起,这些趋势意味着几乎没有组织可以说,由于DDOS服务使攻击更容易通过各种动机进行攻击来进行攻击。

“德国安全研究员克雷格·杨说:”分布式拒绝服务攻击是所有行业和各种规模的巨大问题。“

许多组织不包括DDOS缓解,作为其安全策略的一部分,因为它们没有看到DDOS攻击作为真正的安全威胁,但未能有缓解这些攻击的系统和程序可能将任何组织暴露在重大的财务损失,特别是那些这取决于与客户在线互动。

Imperva Dipassula表示,DDOS是一个影响电子商务网站和公司和在线资产的严重问题。

尽管DDOS攻击往往与大型组织有关,但研究表明,所有公司的51%(无论大小)都经历了攻击,70%的DDOS攻击受害者在一个博客帖子中表示。

“DDOS攻击可以持续数天,因此有一个计划来处理这种威胁至关重要,”Verizon的用餐说。他说,这包括具有经过良好测试的响应计划,如果初始DDOS防御失败,他说了该怎么办。

“最好不要等待发生的事件,以发现响应计划中存在差距或失败,”他补充道。“应该提前测试它以确保它有效。应定期进行测试作为基础设施和流程变更,随着新的DDOS技术出现。“

Dine还建议将关键系统放在自己的单独网络上,因此不太关键的系统不能用作更重要的网关。

DDOS袭击可能造成的潜在经济和声誉损害应该是企业的足够动力,以确保他们有必要的缓解系统和流程,但DDOS攻击也成为一个安全问题。

大多数DDO缓解服务提供商在使用DDOS攻击时,在内部网络上安装恶意软件和数据时,在使用DDOS攻击时迅速上升。

无论哪种方式,评论员都说所有组织现在应该包括DDOS攻击作为数据安全的潜在风险以及他们在线进行业务的能力。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。