Phishing campagnes: Hoe het oplichters zijn nog steeds aansluiten slachtoffers
Phishing is iets van een ouderwetse methode van het stelen van gebruikers’ wachtwoorden en gevoelige gegevens, maar het werkt nog steeds.
High-profile Distributed Denial of Service (DDoS) – aanvallen steeds groter, maar ook de kleinere, meer subtiele aanvallen kunnen worden degenen die bedrijven nodig hebben om zorgen over te maken.
DDoS-aanvallen doel te overweldigen systemen door te overladen met inkomend verkeer of verzoeken, zoals het vullen van een fysieke brievenbus met ongewenste e-mail tot legitieme berichten niet afgeleverd kunnen worden. Dat betekent dat DDoS-aanvallen worden meestal geassocieerd met enorme hoeveelheden van het verkeer: vorig jaar GitHub was geraakt met een massale DDoS-aanval die begint op 1,35 Tbps.
Volgens tech beveiliging bedrijf Neustar, het aantal DDoS-aanvallen en dat de omvang blijft toenemen. De grootste aanval zag tegen klanten in het tweede kwartaal van dit jaar was 237Gbps in volume, vergeleken met 131Gbps vorig jaar. De langste DDoS-aanval het zag duurde 43 uur.
Maar Neustar zei ook dat het zagen een significante toename van — meer dan een verdubbeling — in het aantal aanvallen van 5 gbit / s of onder. Deze goed voor 75% van alle aanvallen verzacht door het bedrijf. Deze kleinere en meer zorgvuldig gerichte aanvallen kunnen tot doel om het uitschakelen van specifieke onderdelen van een bedrijf-infrastructuur, zonder het slachtoffer te merken.
DDoS-aanvallen kan nu worden gericht op specifieke diensten, gateways en toepassingen, en als de doelgroep wordt kleiner, minder verkeer nodig is om het naar beneden halen, het bedrijf gewaarschuwd.
“Zo’ n kleiner volume, invallen kan het inschakelen van de dader te krijgen in en uit onopgemerkt, of om de aanval te blijven voor een lange tijd onopgemerkt,” Neustar zei. Deze kleine aanvallen vormen een belangrijke bedreiging, omdat zij vallen onder de typische drempel die de ondernemingen zou kunnen waarnemen.
ZIE: EEN winnende strategie voor cybersecurity (ZDNet speciale rapport) | Download het rapport als PDF (TechRepublic)
Bijna drie kwart van Neustar de klant paneel zei dat ze waarschijnlijk niet zou spot dergelijke aanvallen. “Een aanvaller kan dus van invloed zijn op doelen, variërend van infrastructuur naar afzonderlijke servers met relatieve straffeloosheid,” aldus het bedrijf.
“Een gevallen server heeft de neiging om snel gemerkt, dus in veel gevallen de aanvaller strategie is om te doen de meeste schade kan door gebruik te maken van lage-intensiteit van invallen die de prestaties teruglopen in de tijd. In de afgelopen paar jaar hebben we gevonden dat er de meest gevaarlijke aanvallen zijn die consequent vallen onder het niveau waarop de DDoS-verdediging zou worden automatisch geactiveerd, wordt” het bedrijf toegevoegd.
Neustar geadviseerd bedrijven voor het maken van een risico-register, dat van mening is dat de bedrijfsprocessen zorgt voor de meeste problemen als ze waren niet beschikbaar of beschadigd, en werk van daar. “Een risico-register kan verduidelijken het verschil tussen wat kwetsbaar is en wat waardevol is — en dat kan u helpen bij het implementeren van de juiste bescherming in de juiste plaats.”
Veiligheid
Een beveiligingsprobleem in Microsoft CTF protocol gaat terug naar Windows XP
Google om Android-gebruikers: Geen wachtwoorden, je vingerafdruk inloggen op bepaalde sites
Vier grote dating apps bloot exacte locaties van 10 miljoen gebruikers
De FBI probeert om te controleren Facebook, toezicht houden op de massa gegevens van sociale media collectie
Je kunt winnen* een Samsung Galaxy Note 10 Plus
Vechten robocalls is een bi-partijgebonden inspanning (ZDNet YouTube)
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters