Главная Новости

Примитивные атаки представляют наибольший риск для организаций среднего размера

Опубликовано: 05.09.2018

видео Примитивные атаки представляют наибольший риск для организаций среднего размера

Endgame: Blueprint for Global Enslavement (2007 documentary)



По словам eSentire, примитивные атаки, такие как попытки вторжения, сбор информации и нарушение политики, представляют наибольший риск для организаций среднего размера.

«В 2016 году компания eSentire обнаружила почти 5 миллионов атак, нацеленных преимущественно на предприятия малого и среднего бизнеса, осуществляющие деятельность сразу в нескольких отраслях», — говорит Виктор Энгельбрехтс, директор по анализу угроз компании eSentire. «Киберпреступников привлекают легкие цели, поскольку они характеризуются низким уровнем риска, высоким вознаграждением и требуют минимальных усилий для достижения. Однако имеющиеся данные свидетельствуют о том, что большинство случайных кибератак против среднего бизнеса можно предотвратить, применяя базовые принципы».


DOCUMENTAL,LOS ULTIMOS DINOSAURIOS,DOCUMENTAL NATIONAL GEOGRAPHIC,DOCUMENTALES COMPLETOS EN ESPAÑOL

Наибольший риск представляют собой примитивные атаки — киберпреступники отходят от использования сложных злонамеренных кодов. Большинство злоумышленников предпочитают недорогие и автоматизированные методы вторжений, срывая «низко висящие фрукты» (что составляет почти 30% всех инцидентов). Ожидается, что эта тенденция сохранится до тех пор, пока методы будут продолжать приносить успех.

Основные результаты исследования

Март-апрель и сентябрь-октябрь были самыми интенсивными периодами по количеству инцидентов в течение года, самым активным месяцем был март, а июнь-июль были наименее активными. Наиболее частыми угрозами были попытки проникновения, сбор информации и нарушения политики, что составляет 63% всех атак. Попытки проникновения (преимущественно веб-атаки) составили почти 30% всех инцидентов. Самые популярные методы атаки в категории «попытки вторжения» включают в себя использование уязвимости Shellshock (CVE-2014-6271), что составляет примерно 60% всех попыток вторжения. OpenVAS остается наиболее известной утилитой, используемой для сбора информации, причем 62% всех инцидентов относится к этой категории. Атаки на протокол SSH остаются второй по значимости угрозой в этой категории, причем 21% всех инцидентов связано с попытками угадать или взломать пароли. Число веб-атак и случаев сетевого сканирования продолжает расти, поскольку широко адаптированные автоматизированные утилиты позволяют применять удаленный подход со стороны участников инцидентов.

Каждая организация является мишенью – имея более простой доступ, чем когда бы то ни было, к простым и автоматизированным утилитам, киберпреступники могут осуществлять атаки против любого бизнеса. Атаки, такие как вымогательство, могут приносить финансовые выгоды без кропотливых усилий, необходимых для выявления и извлечения полезной информации из сети организации.

Обнаружение и предотвращение использования базовых методов и инструментов сделает атаки менее эффективными, напрямую влияя на логическое обоснование при выборе целей для атаки. Это включает в себя осуществление шагов по минимизации поверхности атаки и внедрение элементов управления безопасностью.

Rudimentary attacks pose the greatest risk to midsized organizations

Другие записи

© editor for Царев Евгений , 2017. | Permalink | No comment

Feed enhanced by Better Feed from Ozh

Источник: http://feedproxy.google.com/~r/tsarev/KWeJ/~3/B30Xfrq-g9o/

Данный материал является частной записью члена сообщества Club.CNews.

Редакция CNews не несет ответственности за его содержание.

Добро пожаловать , Гость !

Мы настоятельно рекомендуем Вам зарегистрироваться, если вы ещё этого не сделали. регистрация откроет Вам новые функции.

Войти или Зарегистрироваться

www.silvio-berluskoni.ru © Все права защищены © 2016.
rss