Az európai vállalatok durva erőszakos támadások lavinájával néznek szembe - a Veracomp

A nyers erő egy olyan típusú támadás, amelyben egy hacker megpróbálja kitalálni a jelszót számtalan kombináció tesztelésével, amíg meg nem találja. Az e-mail szolgáltatás pedig a nyers erőszakos támadások egyik leggyakoribb célpontja.

Az F5 Labs által készített „Application Protection Report 2019” szerint az EMEA-vállalatok által tavaly tapasztalt összes típusú támadásnak csaknem a fele (43,5%) durva erőszakos támadás volt. Kanada a második helyen végzett 41,7% -kal, őt követte az USA (33,3%) és az APAC régió (9,5%).

A hackerek elsősorban a közszolgáltató szervezeteket veszik célba (az összes támadás 50% -a durva erő), őket követik a pénzügyi szolgáltatások (47,8%), az egészségügyi (41,7%) oktatás (27,3%) és a szolgáltatók (25%).

"A megfigyelési képességtől függően a durva erőszakos támadások ártalmatlannak tűnhetnek, mint valódi hitelesítési kísérletek, a helyes felhasználónévvel és jelszóval" - mondta Ray Pompon, az F5 Networks fenyegetéskutatásért felelős vezető evangélistája. "Az ilyen jellegű támadásokat nehéz megfigyelni, mert a rendszer szempontjából a támadó legális felhasználónak tűnik."

A hackerek főként a HTTP-űrlapokon alapuló hitelesítésre, a böngészőben található internetes hitelesítési űrlapokra, az Outlook internetes hozzáférésre, az Office 365-re és az ADFS-re koncentrálnak. Általában az e-mail a legcélzottabb szolgáltatás, ha durva erőszakos támadásokról van szó.

"Bár a hozzáférési támadások taktikája minden bizonnyal megváltozik, ahogy a védekező technológiák fejlettebbek lesznek, a biztonság megőrzésének alapelvei a közeljövőben nagyrészt változatlanok maradnak" - tette hozzá Pompon.

"Először is, győződjön meg arról, hogy rendszere legalább durva erőszakos támadásokat képes észlelni. Az egyik fő kihívás az, hogy az integritás és a titoktartás néha ellentmondhat a rendelkezésre állásnak. Fontos olyan visszaállítási mechanizmusokat létrehozni, amelyek mind a szervezet, mind a felhasználók számára működnek. Nem elég néhány tűzfal riasztást beállítani a durva erő kísérleteire. Tesztelnie kell a megfigyelési és válaszidőket, futtatnia kell az eseményekre adott válaszok forgatókönyvét, és ki kell dolgoznia az eseményekre adott válasznaplókat, hogy gyorsan és biztonságosan tudjon reagálni.

További információkért olvassa el az eredeti cikket.

európai

F5 hálózatok

Alkalmazástovábbítási és biztonsági szolgáltatások Az vállalati szintű alkalmazásszolgáltatások F5 portfoliója biztosítja az alkalmazások gyors, elérhető és biztonságos használatát minden helyszíni vagy többfelhős környezetben. Az F5 stratégiai ellenőrzési pontokat biztosít az informatikai infrastruktúrában, lehetővé téve a szervezetek számára. Olvass tovább "