摧毀服務攻擊興起 將導致資料無法復原
【文/編輯部】2017/9/7 下午 04:26:47
隨著物聯網的興起,關鍵產業將更多營運業務移到網際網路上,促使攻擊的接觸點變得更廣大,潛在規模與影響也持續提高。近期攻擊事件,如WannaCry 與Nyetya顯露出快速散播與衝擊層面的廣泛,表面上看似傳統的勒索軟體,但實際上卻更具破壞性。思科將此種行為稱之為摧毀服務(Destruction of Service,DeOS)」攻擊,將會比傳統網路攻擊帶來更嚴重破壞,讓企業完全無法復原。
而在思科最新公布的「思科 2017年中網路安全報告」中,揭露出快速演進資安威脅與不斷擴大規模攻擊,並預測潛在的摧毀服務將會竄起,且該攻擊能夠徹底崩潰組織的備援與安全網,以致在受到攻擊後無法回復系統與資料。
另外,物聯網持續為這些網路犯罪者提供新的機會,而潛伏其中的許多資安弱點會逐漸被發掘,促使未來更多新型的攻擊手法產生。最近出現的物聯網僵屍網路,已反映出有些攻擊者可能預先打好基礎,伺機發動大規模高影響的攻擊。
面對前述先進攻擊手法,衡量資安措施成效至關重要,思科持續追蹤「威脅偵測時間(Time-to-Detection,TTD)的發展,TTD是指網路受到入侵和偵測該威脅之間的時間窗口。TTD速度愈快,愈能有效限制攻擊者的操作空間,並減少入侵造成的損害。
更多新聞
.【資訊安全】 疫情引爆資安 趨勢科技籲警覺.【資訊安全】 遠端辦公成為資安高風險群.【資訊安全】 BEC詐騙 台灣受害北亞區居冠.【資訊安全】 思科助攻 打造遠距體驗.【資訊安全】 微軟攜手法務部 遏止殭屍網路.【資訊安全】 防疫當頭 Check Point提供安全技巧.【資訊安全】 F5亞太報告 關切網路安全.【資訊安全】 微軟五資安要點 助企業提前部署.【資訊安全】 區塊科技 推BEC方案.【資訊安全】 AEGIS CUSTODY攜手中國信託 推帳款資