关键词:
Check Point Research (CPR) 发布最新网络安全报告,报告显示2022年第二季度全球网络攻击创历史新高,与 2021 年第二季度相比增加了32%。全球每个机构平均每周所遇攻击次数最高达到 1200 次。
根据行业划分,网络攻击的主要目标集中在教育/研究行业,全球范围内该行业每家机构平均每周遭受超过2300次攻击,同比飙升53%。
其次是政府/军事部门,平均每周所遇攻击次数为 1600 次,与去年同期相比增长了 44%。紧随其后的是 ISP / MSP、医疗和通信行业,每个机构平均每周遭受 1300 次攻击,同比增速达两位数。
勒索软件是主要攻击手段
2022 年 5 月是臭名昭著的 WannaCry 攻击爆发 5 周年,勒索软件已彻底改变了网络威胁格局,演变成为不法团伙手中的利器,甚至开始对政府部门造成威胁。最近,Check Point Research 在观察勒索软件目前如何将其攻击触角伸向政府部门之后,创造了“国家勒索”一词。
在本报告中,CPR 指出全球范围内,平均每周受勒索软件影响的机构比例达到 1/40— 同比增长 59%(2021 年第二季度为 1/64)。
拉丁美洲地区攻击增幅最大,每周受影响的机构比例为 1/23,同比增长 43%(2021 年第二季度为 1/33);其次是亚洲地区,同比增长 33%,每周受影响的机构比例达到 1/17。
DNS攻击与日俱增
除勒索软件外,针对DNS发起攻击也是网络犯罪分子常用的攻击手段。DNS记录着全球域名与IP地址的一一映射关系,负责将域名指向对应IP,是互联网中最基础的服务之一。由于其在互联网中的重要性以及DNS体系先天局限性,近年来针对DNS发起的攻击与日俱增,已成为各界关注的焦点。
无论是去年NSA发布保护性DNS推荐指南,还是美国通过DNS劫持关停伊朗政府网站,再到俄罗斯自主DNS服务在战争期间的大规模启用,都表明DNS安全威胁在不断升级。根据另一项国际研究表明,全球有87的公司曾遭受DNS攻击影响,造成的损失平均高达95万美元,DNS攻击造成的危害随着网络技术的发展与日俱增。
如何有效防范网络攻击
网络安全始终是一场攻防之间的博弈,网络攻击技术快速发展,攻击类型不断演变,因此安全防护手段也要与时俱进,不断发展,才能有效应对来势汹汹、复杂多变的网络攻击。
1、获取最新的威胁情报
恶意软件不断演变,攻击手段不断发展,因此威胁情报是所有公司都应考虑的重要工具。尤其是涉及公共信息、关键知识产权或国家资产的重要行业和企业,获取最新威胁情报采用更全面的网络安全方案是抵御攻击侵害的重要手段。
2.采取严格的访问策略
企业应采用更严格的网络访问控制策略,使用双因素或多因素身份验证,以更好地控制哪些用户可以访问他们的网络。明确用户、角色、权限、资源之间的对应关系,针对各类管理用户进行严格的分角色、分权限设置。
3.高防应用防火墙
中科三方云盾是基于大数据和AI技术打造的业务级Web应用防火墙,可实时拦截OWASP、CVE、CNVD、0day/1day等各种漏洞,提供DDoS、cc以及各类型Web攻击防护,全方位阻断各种网络攻击,保护企业网络安全。
4.使用更专业安全的云解析技术
中科三方云解析支持高防DNS,可有效应对DDoS攻击、DNS query查询等常见的网络攻击,实时监测域名安全状况,避免因DNS劫持、DNS污染对网站域名带来的影响。
虽然网络安全形势日益严峻,但大规模网络攻击并非不可避免。采取合理的措施和技术,企业就能避免各类攻击手段所带来的的影响和后果。为了真正抵御下一次攻击,用户除了被动防守外,更应该主动出击,打出组合拳有力应对来自各方面网络威胁。
zynga公布2021年第二季度财务业绩
第二季度业绩表现强劲,超越预期,季度广告营收和预订量均创历史新高第二季度运营现金流达到创纪录的1.61亿美元,同比增长11%完成对领先的移动广告和货币化平台Chartboost的收购宣布达成协议,收购位于中国... 查看详情
越来越多受害者拒绝向黑客支付赎金
2022年第二季度勒索软件统计数据显示,受害者向黑客支付赎金的比例和赎金数额正在下降,这一趋势自2021年第四季度以来一直在持续。从Coveware发布的报告来看,2022年第二季度的勒索软件平均付款额有所增加,... 查看详情
每日优鲜q2财报:净收入同比强劲增长41%,单季度收入创新高
...每日优鲜(NASDAQ:MF)公布了截至2021年6月30日的第二季度业绩报告。财报显示,每日优鲜净收入同比增长40.7%至18.9亿元,GMV同比增长35.4%至23.1亿元,订单量同比增长32.2%至2380万单,这意味着作为行业领先者... 查看详情
fortinet发布《2022下半年度全球威胁态势研究报告》,七大发现值得关注
全球网络与安全融合领域领导者Fortinet®(NASDAQ:FTNT),近日发布《2022下半年度全球威胁态势研究报告》。报告指出,相对于组织攻击面的不断扩大以及全球威胁态势的持续演进,网络犯罪分子设计、优化... 查看详情
2021年第二季度全球域名行业报告:域名市场整体规模环比微增
中国信通院发布2021年第二季度全球域名行业报告,报告涵盖了全球和我国域名市场规模和格局,国内域名应用规模及分布,国内域名解析性能等多个方面,对了解当前域名产业情况及未来趋势具有较为全面的参考... 查看详情
全球首家!苹果市值达3万亿美元,创历史新高
...超越沙特阿美,打开2万亿美元的大门,成为彼时全球 查看详情
如何防范ddos攻击
现如今网络安全是企业发展的一大重要问题,目前最让企业头疼也是最无力的就是网络安全攻击中的DDOS攻击,这种攻击通过僵尸网络无脑的进行恶意攻击,对企业造成了极大的损失,基本上每个企业都会因为恶意竞争... 查看详情
联想集团:2022/23财年第一季度业绩
联想连续九个季度营业额及盈利能力双双提升新增长引擎推动业绩持续强劲联想集团 (港交所:992)(ADR:LNVGY)今天宣布,集团第一季度业绩强劲,连续第九个季度实现了营业额和盈利能力的双双提升。第一季度净利润额年比... 查看详情
网络安全
防范常见的 Web攻击什么是SQL注入攻击攻击者在HTTP请求中注入恶意的SQL代码,服务器使用参数构建数据库SQL命令时,恶意SQL被一起构造,并在数据库中执行。用户登录,输入用户名lianggzone,密码‘or‘1’=’1... 查看详情
报告:第二季度苹果独占全球智能手机市场75%的利润
...ff0c;调研公司CounterpointResearch今日发布报告称,今年第二季度,苹果公司独占全球智能手机市场3/4的利润。此前有报道称,在5GiPhone12机型需求的推动下,苹果今年第二季度的手机销量有所增长。而最新报告显示ÿ... 查看详情
武田公司2022财年第一季度业绩强劲;正稳步实现全年的管理层指引目标
2022财年第一季度业绩显示出今年的强劲开局,按恒定汇率(CER)计算的核心营收增长率为8.3%(列报营收增长率为2.4%)按恒定汇率计算增长型产品和新发布产品带来的营收增长26%按恒定汇率计算核心营业利润增长17%,... 查看详情
斯伦贝谢宣布2021年第二季度业绩
...讯)--斯伦贝谢(SchlumbergerLimited,NYSE:SLB)今日公布了2021年第二季度业绩。第二季 查看详情
优云软件又双叒通过cmmiml3评估,研发和质量管理水平创新高
2017年第三季度,SEI授权的主任评估师对优云软件研发中心进行了CMMI软件能力成熟度模型评估,优云软件顺利通过复评。这是继2011年12月优云软件首次通过CMMI ML3级的评估认证以来,第二次成功通过复评工作,再一次证明了优... 查看详情
打败苹果!小米销量跻身全球第二
...ff0c;知名市调机构Canalys发布的最新报告显示,2021年第二季度,小米首次超越苹果成为全球第二大智能手机厂商。报告称,随着新冠疫苗在全球范围逐步推广,各国经济和民众的新常态开始形成,2021年第二季度... 查看详情
20145326蔡馨熤《网络对抗》——网络欺诈技术防范
20145326蔡馨熤《网络对抗》——网络欺诈技术防范1.实验后回答问题(1)通常在什么场景下容易受到DNSspoof攻击.通常情况下,计算机受到arp入侵攻击和DNS欺骗攻击,是由于局域网内某台或某几台计算机有毒造成的。这种攻击非常... 查看详情
斯伦贝谢宣布2022年第四季度和全年业绩
...营的现金流为37亿美元斯伦贝谢(SLB,NYSE:SLB)今日宣布了2022年第四季度和全年业绩。第四季度业绩(单位为百万,每股数额除外)截至以下日期的三个月变化2022年12月31日2022年9月30日2021年12月31日环比同比营收$7,879$7,477$6... 查看详情
20145216史婧瑶《网络对抗》网络欺诈技术防范
20145216史婧瑶《网络对抗》网络欺诈技术防范实验问题回答(1)通常在什么场景下容易受到DNSspoof攻击攻击者能对在同一网段可以ping通的电脑发起DNSspoof攻击,所以一般在连接公用Wi-Fi的情况下电脑容易受到DNSspoof攻击。(2)在... 查看详情
什么是ddos攻击?如何防范ddos攻击?
DDoS攻击是最常见、破坏力最强的网络攻击手段之一,对网络安全稳定造成了严重威胁,因此了解DDoS攻击的运行机制以及如何有效应对DDoS攻击十分有必要。本文中科三方针对DDoS攻击特点和防御手段做下介绍。什么是DDoS攻... 查看详情