網路攻擊事件頻發,「mirai」推動ddos攻擊,總共遭到的攻擊流量達到620gb。而由網路攻擊行為引起的資料洩露事件屢見不鮮,比如雅虎的資料洩露事件等。值得一提的是,「mirai」是由殭屍網路通過網路攝像頭、路由器、恆溫器等物聯網裝置展開的一系列攻擊。而在2023年,iot殭屍網路帶來的資料洩露事故或將成為最大的安全問題。極有可能,企業資料洩露事件**於iot殭屍網路。
之前,安全公司radware發布的《2016-2023年全球應用及網路安全報告》稱,勒索贖金是網路攻擊的最主要動機,惡意軟體使最常見的攻擊型別,而iot殭屍網路是乙個大問題。英國安全諮詢公司pentestpartners在採訪時指出,物聯網將來會成為完美的殭屍網路,擁有容易妥協、難以修補、漏洞線索難以察覺。實際上,惡意軟體依賴於出廠預設或硬編碼的使用者名稱來破壞iot裝置,換言之,物聯網本身就是殭屍網路的一部分。
在了解iot殭屍網路之後,我們再來看2023年的資料洩露形勢。radware調查顯示,49%的企業認為網路勒索當成2023年網路攻擊事件的主題,僅有27%的受訪專家認為資料洩露丟是他們面對網路攻擊時最關心的問題。網路攻擊的目的很明確,網路勒索涉及到財產安全,資料洩露則威脅到數字資產。兩個資產形式對於企業而言,都是同等重要的。
該報告總結了2023年的攻擊趨勢,指出2023年一半的受訪企業都遭受了惡意軟體或機械人程式攻擊,55%的人認為由於iot擴大了攻擊的覆蓋範圍,iot使得企業的檢測或緩解需求複雜化。2023年ddos攻擊中,4%的攻擊規模超過了50gbps,83%以上的攻擊規模在1gbps以內。
借用pentestpartners的一句話,物聯網本身就是殭屍網路的一部分。隨著物聯網的技術的發展,攻擊形式延伸到物聯網終端裝置,例如網路攝像頭、路由器等。解決這些終端安全,有必要從裝置本身入手,打造安全的物聯網。
你知道嗎?軟體修復可防止資料洩露事故
根據對318家公司安全自動化調查發現,大約80 公司遭遇的資料洩露事故或者審計失敗可通過軟體修復或配置更改而避免。這次調查由研究公司voke media在2016年年底進行,調查發現,大約27 的公司在過去18個月遭遇審計失敗,其中81 可通過修復或配置更改來避免。同樣地,26 報告了資料洩露事故,...
這些MySQL資料型別你知道嗎?
mysql支援所有標準的sql資料型別包括嚴格資料型別 如integer smallint decimal numberic 近似數值型別 如float real double presision 作為sql標準的擴充套件,mysql也支援整數型別 tinyint mediumint bigint ...
複製資料的儲存管理也有缺點 你知道嗎
複製資料的儲存管理是一項吸引人的技術,它能通過消除重複資料來降低企業的儲存成本。儘管有很多好處,但它也有缺點。複製資料管理的工作原理是將多個資料副本合併為乙個主副本,並可根據需要進行虛擬化或按需使用。因此,該單一的資料副本可能會被多個部門同時使用。例如,過去開發和測試環境分別擁有一套資料庫專用副本,...