精品国产亚洲一区二区三区|亚洲国产精彩中文乱码AV|久久久久亚洲AV综合波多野结衣|漂亮少妇各种调教玩弄在线

<blockquote id="ixlwe"><option id="ixlwe"></option></blockquote>
  • <span id="ixlwe"></span>

  • <abbr id="ixlwe"></abbr>

    2023年全球關(guān)鍵基礎(chǔ)設(shè)施每秒遭受13次網(wǎng)絡(luò)攻擊|報告

    去年,世界關(guān)鍵基礎(chǔ)設(shè)施連接人與機器的醫(yī)療、電力、通信、廢物、制造和運輸設(shè)備等基礎(chǔ)設(shè)施,幾乎不斷受到攻擊。

    盡管網(wǎng)絡(luò)活動的持續(xù)激增帶來了巨大的挑戰(zhàn),但前進的道路仍然樂觀。雖然目前的努力在充分利用關(guān)鍵技術(shù)來強化關(guān)鍵資產(chǎn)和評估風(fēng)險方面確實存在不足,但仍有機會改進。

    1.尚未休眠:Log4j抑制軟件庫漏洞

    由于Log4j漏洞利用的受歡迎程度逐漸減弱,針對軟件庫的利用正在減少。這種平靜導(dǎo)致針對網(wǎng)絡(luò)基礎(chǔ)設(shè)施和物聯(lián)網(wǎng)(IoT)設(shè)備的攻擊激增。在IoT領(lǐng)域,人們關(guān)注的焦點集中在IP攝像機、樓宇自動化系統(tǒng)和網(wǎng)絡(luò)附加存儲上,它們正成為最受追捧的領(lǐng)域。只有35%的被利用漏洞出現(xiàn)在網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)的已知被利用漏洞(KEV)列表中。這種分歧強調(diào)需要采取主動且全面的網(wǎng)絡(luò)安全方法,超越對已知漏洞數(shù)據(jù)庫的依賴。

    2.OT協(xié)議首當(dāng)其沖

    運營技術(shù)(OT)發(fā)現(xiàn)自己遭受了無情的攻擊,其中五個關(guān)鍵協(xié)議首當(dāng)其沖地受到持續(xù)攻擊。主要目標(biāo)包括工業(yè)自動化和電力領(lǐng)域使用的協(xié)議,例如Modbus,它們遭受的攻擊占所有攻擊的三分之一,令人震驚,緊隨其后的是以太網(wǎng)/IP、Step7和DNP3,各約占攻擊的18%。IEC10X列出了10%的攻擊,剩下的2%分布在各種協(xié)議中,其中BACnet占據(jù)了大多數(shù)。樓宇自動化協(xié)議(例如BACnet)的掃描頻率較低。然而,掃描的相對稀缺掩蓋了一個令人擔(dān)憂的趨勢——針對樓宇自動化設(shè)備漏洞的針對性攻擊更加普遍。

    3.后利用策略的轉(zhuǎn)變

    持久性策略將從2022年的3%激增50%,此外還有發(fā)現(xiàn)策略(約25%)和執(zhí)行策略(其他策略約25%)。雖然威脅行為者使用的大多數(shù)觀察到的命令仍然針對通用Linux系統(tǒng),但一個顯著的趨勢涉及針對廣泛使用的路由器上的網(wǎng)絡(luò)操作系統(tǒng)執(zhí)行的特定命令。

    4.惡意軟件家族依然強大

    惡意軟件家族仍然是可怕的威脅。AgentTesla遠(yuǎn)程訪問木馬(RAT)占觀察到的惡意活動的16%。緊隨其后的是Mirai僵尸網(wǎng)絡(luò)的變種(占15%)和Redline信息竊取者(占10%)。在命令和控制服務(wù)器中,CobaltStrike成為無可爭議的領(lǐng)導(dǎo)者,占據(jù)了46%的份額,落后于其他僵尸網(wǎng)絡(luò)。Metasploit占16%,新興的SliverC2占13%。這些服務(wù)器大部分位于美國,占全球份額的40%,中國和俄羅斯緊隨其后,分別占10%和8%。

    5.163個國家面臨的威脅

    威脅行為者已廣泛撒下數(shù)字網(wǎng)絡(luò),影響到163個國家。美國是首要目標(biāo),首當(dāng)其沖,有168個惡意行為者將目光瞄準(zhǔn)了美國。其他國家包括英國(88)、德國(77)、印度(72)和日本(66)。這些惡意實體的目標(biāo)主要集中在三個關(guān)鍵部門:政府、金融服務(wù)以及媒體和娛樂。作為社會基礎(chǔ)設(shè)施的主要支柱,這些行業(yè)處于網(wǎng)絡(luò)戰(zhàn)的最前沿,強調(diào)需要加強安全措施和協(xié)作努力。

    總結(jié)

    關(guān)鍵在于實現(xiàn)全面的可視性,確保每臺設(shè)備的實時上下文感知。通過這樣做,大型企業(yè)可以從被動的防御姿態(tài)轉(zhuǎn)變?yōu)楦鲃拥姆椒?,從而避免徒勞的安全打地鼠游戲。這種向增強可見性和主動防御戰(zhàn)略的轉(zhuǎn)變標(biāo)志著關(guān)鍵基礎(chǔ)設(shè)施的前景更加光明。

    極客網(wǎng)企業(yè)會員

    免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

    2024-02-28
    2023年全球關(guān)鍵基礎(chǔ)設(shè)施每秒遭受13次網(wǎng)絡(luò)攻擊|報告
    盡管網(wǎng)絡(luò)活動的持續(xù)激增帶來了巨大的挑戰(zhàn),但前進的道路仍然樂觀。雖然目前的努力在充分利用關(guān)鍵技術(shù)來強化關(guān)鍵資產(chǎn)和評估風(fēng)險方面確實存在不足,但仍有機會改進。

    長按掃碼 閱讀全文