DDos攻擊暴增 凸顯企業資安防護缺失
【文/編輯部】2014/8/5 下午 05:47:38
根據CIO IT經理人的調查發現,多數企業考量資安問題所以公有雲端應用服務採保留態度,而此憂慮並非空穴來風,從Akamai、 Arbor兩家資安公司公布的最新報告可以發現,全球企業、政府機關每年遭受DDoS攻擊的次數正快速增加中,顯見唯有更完善的資安防護機制,才能應付無所不在的駭客攻擊。
身為Akamai旗下之一的Prolexic,自2011年開始發表每季全球DDoS攻擊報告,在最新公布的2014年第二季全球DDoS攻擊報告中指出,相較於與2013年第二季,2014年第二季的DDoS攻擊總數上升22%、平均攻擊頻寬上升72%、基礎架構攻擊(第三及第四層)上升46%、平均攻擊時間長度下跌54%、平均高峰頻寬上升241%。
而另一家資安公司Arbor,從自家建置的ATLAS威脅監測中心所收集與彙整的安全資料也顯示出,全球企業在2014年上半年全球遭受前所未有的大規模攻擊,總計出現了100次以上流量大於100 Gbps的攻擊,而且流量超過20 Gbps的攻擊次數,更是2013年的兩倍以上。
軟體漏洞 DDoS攻擊無所不在
目前駭客將殭屍病毒植入企業內部的作法,主要是利用網路服務供應商的伺服器軟體弱點,包含不同版本的Linux、Apache、MySQL、PHP (LAMP) stack 、Windows Server等等,先利用零時差攻擊手法預先將惡意程式或病毒植入,待不知情的用戶瀏覽該網站時,再將惡意程式轉移到用戶端電腦中,等待駭客攻擊指令發起時,在一起對特定目標發起DDoS。
根據Akamai的研究發現,專門針對高流量基礎架構攻擊設計的殭屍病毒,可避開DDoS緩和技術的檢測,加上多數雲端應用服務的資安防護不夠嚴謹,導致殭屍病毒的攻擊依然會持序。尤其許多攻擊程式已經可以在網路上購得,對企業、政府和其他組織構成重大的潛在危險。
正因為如此,曾在2011-2013年攻擊金融機構的「燕子行動(Operation Ababil)」時,被大量使用的Brobot殭屍病毒,儘管已經可被多數資安設備偵測、防禦,但卻因為多數企業的資安防護政策不夠健全,依然在會在許多攻擊事件中發現。
更多新聞
.【資訊安全】 疫情引爆資安 趨勢科技籲警覺.【資訊安全】 遠端辦公成為資安高風險群.【資訊安全】 BEC詐騙 台灣受害北亞區居冠.【資訊安全】 思科助攻 打造遠距體驗.【資訊安全】 微軟攜手法務部 遏止殭屍網路.【資訊安全】 防疫當頭 Check Point提供安全技巧.【資訊安全】 F5亞太報告 關切網路安全.【資訊安全】 微軟五資安要點 助企業提前部署.【資訊安全】 區塊科技 推BEC方案.【資訊安全】 AEGIS CUSTODY攜手中國信託 推帳款資