公司一般遇到的攻擊，常見的有，如分布式拒絕式服務(wù)攻擊和僵尸網(wǎng)絡(luò)的攻擊，從目前來看，許多公司更擔(dān)心的是APT（高級(jí)持續(xù)性威脅）和企業(yè)的內(nèi)部攻擊。

    據(jù)Arbor Networks近日發(fā)布的第八年度《全球基礎(chǔ)設(shè)施安全報(bào)告》稱，很大一部分公司擔(dān)心APT，其實(shí)行業(yè)間諜和惡意的內(nèi)部人員的僵尸軟件和拒絕服務(wù)攻擊更常見。

    通過對(duì)130家公司的調(diào)查研究表明，一半的公司已經(jīng)發(fā)現(xiàn)僵尸軟件會(huì)損壞公司系統(tǒng)，有將近一半的人承認(rèn)過去曾遭受過分布式拒絕服務(wù)攻擊。

    調(diào)查發(fā)現(xiàn)僵尸網(wǎng)絡(luò)的攻擊仍是最受關(guān)注的，即使在過去一年中只有22%的人真的遇到這樣的攻擊，但仍有超過一半的受訪企業(yè)擔(dān)心有更多的有針對(duì)性的攻擊，如APT。行業(yè)間諜和惡意的內(nèi)部人員都表現(xiàn)出類似對(duì)此問題過度的擔(dān)憂。

    Arbor的網(wǎng)絡(luò)工程師Gary Sockrider說：“我認(rèn)為APT與惡意的內(nèi)部人員表現(xiàn)出與事實(shí)不相符的擔(dān)憂。盡管那些不是最常見易察的威脅，但卻引起大面積的關(guān)注和擔(dān)憂。”

    該公司稱，服務(wù)供應(yīng)商和大型企業(yè)發(fā)現(xiàn)去年報(bào)道最高帶寬攻擊的速率一直保持在60 Gbps ，使用了Arbor系統(tǒng)的檢測后最高峰達(dá)到100Gbps。平均攻擊速率一直保持在1 Gbps，到去年年底為1.6 Gbps 。

    攻擊規(guī)模的持續(xù)擴(kuò)大不足為奇，大型帶寬的拒絕服務(wù)攻擊針對(duì)the Izz ad-Din al-Qassam Cyber Fighters的金融機(jī)構(gòu)，據(jù)稱是一個(gè)著名的黑客集團(tuán)抗議一個(gè)被視為侮辱穆斯林的視頻發(fā)布在YouTube上。

    據(jù)Arbor Networks報(bào)道，DDoS攻擊的基礎(chǔ)設(shè)施試圖堵截網(wǎng)絡(luò)連接的垃圾數(shù)據(jù)，占所有攻擊的91%。應(yīng)用層的攻擊試圖消耗請(qǐng)求Web應(yīng)用程序的處理時(shí)間，應(yīng)用層的攻擊是一個(gè)小的攻擊，但是，是攻擊重要的組成部分，以補(bǔ)充剩余的9%。

    Gary Sockrider還表示：“當(dāng)時(shí)普遍的想法很簡單：如果你遇到基礎(chǔ)設(shè)施被攻擊的對(duì)象，需要自己把他們趕出去，但是，隨著越來越多的實(shí)體成為潛在的攻擊目標(biāo)，我認(rèn)為服務(wù)提供商需要處理這些攻擊。”

    Arbor Networks的報(bào)告主要關(guān)注DDoS攻擊，但其他威脅和企業(yè)擔(dān)憂程度出現(xiàn)了一個(gè)有趣的斷開趨勢現(xiàn)象。超過50%的受訪者擔(dān)心APT會(huì)破壞他們的網(wǎng)絡(luò)，但實(shí)際上只有22%的受訪者遭遇過。幾乎有40%的受訪者擔(dān)心部分行業(yè)間諜活動(dòng)使數(shù)據(jù)泄露，但實(shí)際上只有5%此類事件的報(bào)道。

    然而，一些公司太過敏銳的關(guān)注那些不太可能的威脅。據(jù)Ponemon和Verizon學(xué)院過去的報(bào)道，認(rèn)為行業(yè)間諜和惡意的內(nèi)部人員是不太可能發(fā)生的威脅，但這種攻擊的破壞程度通常比減輕被感染的系統(tǒng)或拒絕服務(wù)攻擊要大。

關(guān)于Arbor Networks

    Arbor Networks是企業(yè)和服務(wù)供應(yīng)商網(wǎng)絡(luò)安全和管理解決方案領(lǐng)先供應(yīng)商。Arbor的成熟的解決方案有助于發(fā)展和保護(hù)客戶網(wǎng)絡(luò)、業(yè)務(wù)和品牌。通過其與世界各地的服務(wù)供應(yīng)商和全球的網(wǎng)絡(luò)運(yùn)營商建立的無比的特許關(guān)系，經(jīng)由ATLAS®主動(dòng)威脅級(jí)分析系統(tǒng)，Arbor可對(duì)互聯(lián)網(wǎng)安全和交易趨勢提供無與倫比的洞察力和觀點(diǎn)。通過與全球120多家網(wǎng)絡(luò)運(yùn)營商的獨(dú)特合作協(xié)議，ATLAS能夠共享實(shí)時(shí)安全信息、交易信息和路由信息，發(fā)出眾多的業(yè)務(wù)決策通報(bào)。

   關(guān)于最新的安全威脅和互聯(lián)網(wǎng)交易趨勢的技術(shù)觀點(diǎn)，請(qǐng)?jiān)L問我們的網(wǎng)站：http://arbornetworks.com和博客http://ddos.arbornetworks.com/

核心關(guān)注：拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請(qǐng)注明出處：拓步ERP資訊網(wǎng)http://www.oesoe.com/

本文標(biāo)題：拓步ERP資訊：ArborNetworks調(diào)查稱惡意的公司內(nèi)部攻擊比APT更常見

本文網(wǎng)址：http://www.oesoe.com/html/news/1051517819.html