最近更新文章
2018/10/17
Arm Pelion 物聯網平台 新生力軍 Arduino、myDevices 與 Intel
2018/10/17
NVIDIA 攜手 Oracle 將雲端應用導入下一代分析、機器學習與 AI
2018/10/17
APEC TEL 取經遠傳打造智慧城市經驗
2018/10/17
八成詐騙郵件來自非法寄件者或含可疑網址
2018/10/17
何謂適當安全維護措施 個資法無具體規定
2018/10/17
邊緣運算帶來新角色 微型資料中心應運而生
2018/10/16
Google 助理講中文 Pixel 3正式登台
2018/10/16
聚焦區塊鏈世代之資訊與數據安全議題
2018/10/16
路孚特大數據實驗室率先進駐政大創新園區
2018/10/16
ShareTech HiGuard X 多功能 UTM
2018/10/16
思納捷攜手資策會、遠傳 在新北導入「校園智慧能源雲」
2018/10/16
Xilinx 與華為在中國推出 FPGA 雲端即時視訊串流解決方案
2018/10/16
Nutanix 企業雲操作系統超融合基礎架構解決方案通過 SAP HANA 認證
2018/10/16
消除IT部門控管隱憂 UEM集中管理異質端點
2018/10/16
叢集伺服器系統升級實戰 直上WS2016免停機(上)
2018/10/15
Juniper Contrail Enterprise Multicloud 滿足企業多雲策略需求
2018/10/15
Teradata 推智慧分析平臺 運用 AI 技術即時分析、精準決策
2018/10/15
實戰eXo Platform 打造企業內部社群平台
2018/10/15
打造動態立體安全防禦 迎戰自動化攻擊時代
2018/10/14
Akamai 強化數位業務的安全性與靈活度
2018/10/14
IBM 力推「維護大聯盟」
2018/10/14
BlackBerry與Check Point聯手減輕網路安全威脅
將此篇文章跟 Facebook 上的朋友分享將此篇文章跟 Plurk 上的朋友分享將此篇文章跟 Twitter 上的朋友分享列印轉寄
2018/7/6

殭屍網路驅動的憑證濫用與 DDoS 攻擊持續增加

Akamai 2018網路攻擊洞察報告:旅遊住宿產業遭到殭屍網路圍攻

王智仁
Akamai Technologies, Inc.發表「2018年夏季網際網路現狀 − 安全報告:網路攻擊洞察報告」顯示,網路安全防禦者面臨不斷增加的攻擊,這些威脅來自以旅遊住宿產業為目標的機器人程式憑證濫用和進階分散式阻斷服務(DDoS)攻擊。 

該報告針對2017年11月至2018年4月的現行網路攻擊趨勢進行分析,結果顯示,除了資安團隊以外,開發人員、網路業者和服務供應商也必須維持靈活度以減輕新威脅。 

使用機器人程式以濫用竊取憑證仍是仰賴網路的企業所面臨的重大風險,而該報告的資料顯示,相較於其他產業,旅遊住宿產業遭遇更多的憑證濫用攻擊。  

Akamai 研究人員分析將近1120億次針對此產業領域的航空、遊輪和飯店等業者網站的機器人程式要求和39億次惡意登入嘗試。將近40%的飯店和旅遊網站的流量被歸類為「已知瀏覽器偽裝者」,代表已知的詐欺攻擊手法。 

攻擊流量來源地理分析顯示,在該報告涵蓋的時間範圍內,旅遊業面臨的憑證濫用攻擊主要來自俄羅斯、中國和印尼,而大約有一半的憑證濫用活動是針對飯店、遊輪、航空和旅遊網站發起。以針對旅遊住宿產業的攻擊流量而言,來自中國及俄羅斯的流量的總合為美國的三倍。 

Akamai 資深安全顧問暨網際網路現狀–安全報告資深編輯 Martin McKeay表示,這些國家向來是大型的網路攻擊中心,但旅遊住宿產業的吸引力使其成為駭客執行機器人程式詐欺的重要目標。 

儘管簡單的流量型 DDoS 攻擊在全球仍然是攻擊企業最常見的方式,其他技術仍持續出現。在本次報告中,Akamai研究人員找出並追蹤先進技術,這些技術顯示受到具備適應能力的智慧型犯罪者影響,其在遭遇防禦機制時會改變戰術。  

該報告顯示的其中一種攻擊來自一個利用 STEAM 遊戲平台和多人線上即時聊天系統(IRC) 的群組聊天功能發起攻擊行動的組織。這些攻擊不使用以惡意軟體感染的殭屍網路裝置來聽取駭客指令,而是由人類志願者執行。 

另一種值得注意的攻擊以持續數分鐘的流量暴增來癱瘓目標的 DNS 伺服器,而非直接對目標使用者持續攻擊。由於DNS 伺服器十分敏感,外部電腦才能在網路上找到它們,因此增加緩解攻擊的難度。而暴增系統也透過長時間使防禦者疲勞,增加緩解攻擊的難度。  

此外,McKeay 表示,這兩種攻擊顯示攻擊者會不斷適應新的防禦來進行惡意活動。加上前幾季打破流量記錄的 1.35 Tbps memcached 攻擊,這些攻擊事件可視為一記當頭棒喝,警告資安業界人士不能安於現狀。 

2018年夏季網際網路現狀 − 安全報告:網路攻擊洞察報告,其他重點包含: 

● Akamai監測出 DDoS 攻擊次數自去年以來增加 16%。 

● 年度規模最大的 DDoS 攻擊透過 memcached 反射型攻擊以 1.35 Tbps 刷新流量記錄。 

● 研究人員發現反射型 DDoS 攻擊自去年以來增加 4%。 

● 應用層攻擊增加 38%,例如SQL 注入式攻擊(SQL injection;SQLi)和跨網站指令碼。  

這篇文章讓你覺得滿意不滿意
送出
相關文章
Akamai 強化數位業務的安全性與靈活度
DNSSEC奠定安全基礎 把關連線指向
抗阻斷攻擊 立體防護奏功
緩解服務搭配應用防護 全面阻止混合式攻擊
DDoS防護整合行為分析 自動調整臨界參數
留言
顯示暱稱:
留言內容:
送出