黑帽子预算已经成为企业常见的防守策略,在这种方法中,企业试图提高攻击者的攻击成本来减少攻击。同时,攻击者也在试图让企业付出更沉重的代价来收集攻击情报:从域名生成到更微妙的代码混淆,攻击者利用各种技术来提高企业检测攻击、分析恶意软件和收集情报的成本。
IDC发布2012安全市场报告《IDC中国IT安全硬件市场2013-2017预测与分析(2012年下半年)》。报告显示,安全内容管理硬件主导厂商深信服(SANGFOR)上网行为管理产品在2012年市场份额为41.4%,连续七年市场份额第一。
平均比特每秒(BPS)攻击规模同比增长43%,今年到目前为止,46.5%的攻击现在超过1Gbps,从2012年上升了13.5%,在2 - 10Gbps的攻击范围增加了一倍以上,比例从14.78%到29.8% ,攻击比例从年初至今超过10Gbps的攻击增加了41.6%
车联网技术已是汽车业公认的汽车发展方向之一。美国两位网络安全人员查里·米勒和克里斯·瓦拉斯基宣布,在即将于8月1日至4日举行的美国拉斯韦加斯黑客大会上,将公布对丰田普锐斯和福特翼虎两款汽车进行攻击的软件。
汽车黑客并非新领域,但相关信息一直对外保密。不过,这种情况有可能会改变,因为查理·米勒(Charlie Miller)和克里斯·瓦拉塞克(Chris Valasek)两位知名黑客表示,他们将发布详细的技术蓝图,方便外界通过100页的白皮书了解如何入侵丰田普锐斯和福特翼虎的关键系统。
斯诺登爆料NSA棱镜项目的新闻引发大家对加密工具和匿名化工具的兴趣,越来越多的人开始想办法覆盖他们的行踪,以确保没有人会暗中偷窥他们。PRISM-break.org等网站正在鼓励用户使用非专有web浏览器以及匿名化工具(例如Tor)。虽然这些工具非常适合个人使用,但这可能给企业带来严重的安全问题。
最近《纽约时报》报道了反垃圾邮件组织Spamhaus如何深受史上最大型DDoS攻击之害。很少有人会忘记那次针对全球金融机构JP Morgan Chase,Wells Fargo,美国银行和美国运通等的定向攻击,这次攻击让这些公司的业务瘫痪了数小时,造成的损失达数百万美金。
正如预期的那样,意识形态黑客主义又被视为最常见的DDoS攻击的动机,列为榜首。在Arbor Networks第八次全球基础设施安全报告中,2011年和2012年最大的攻击是60Gbps,发现终端用户是最常见的最大攻击的目标。
日前,全球领先的虚拟数据中心与云数据中心应用交付和应用安全解决方案提供商Radware (NASDAQ: RDWR)公司宣布,美国德克萨斯州的数据中心外包企业Data Foundry公司选择Radware分布式拒绝服务攻击(DDoS)防御技术帮助客户抵御愈演愈烈的DDoS攻击,从而为用户提供高质量的新型管理服务。
在佛罗里达奥兰多的Cisco现场,Radware展示了DefenseFlowTM作为一种SDN网络服务所提供的防DDoS攻击能力
邪恶女仆攻击是指针对已经关闭的无人看管的计算设备的攻击。邪恶女仆攻击的特点是,在设备持有者不知情的情况下,攻击者可以多次亲手接触目标设备。
根据分布式拒绝服务(DDoS)防护服务厂商Prolexic Technologies近日发布的《全球DDoS攻击季度报告》显示,在2013年第二季度,平均每秒数据包(pps)率达到47.4 Mpps,而平均攻击带宽达到49.24 Gbps。与2012年第二季度相比,这两个指标分别同比增长1655%和925%。
2013年的黑帽大会将于7月27日到8月1日期间在拉斯维加斯召开。在即将到来的2013黑帽安全大会上,安全研究者们将会介绍一些黑客工具。这些工具可以解决的问题从恶意软件分析到漏洞查找利用不等。
由于SDN安全策略实现了这种隔离和控制,所以它支持更深层次的数据包分析、网络监控和流量控制,对于防御网络攻击有很大帮助。
2013年7月15日,梭子鱼宣布为Barracuda Web Filter 1010和1011型号推出新的高性能10 GbE接口。新型号拥有更高的性能和容量,在高端网络上以GB级速度提供全面的网络内容过滤和恶意软件防御功能。
随着网络黑客不断寻找新型、秘密的入侵方式,姿态高调并明目张胆的进行DDoS攻击,一直持续占据了美国本土和海外各地报纸头条,并使得那些攻击在很长时间内不会被发现。这些攻击在今天的网络上会造成致命威胁,因为他们往往将攻击矛头直指计算机处理和网络资源的可用性。如果DDoS攻击某一服务器、域名服务器、电子邮件服务器、应用服务器或其他在线性能并侥幸成功,攻击目标的可用性将受到负面影响。
当攻击者入侵企业网络时,他们的第一个目标通常都是密码文件。通过窃取密码文件,并使用暴力破解技术来破解低强度密码,攻击者可以获取很多合法登录信息来更轻松地攻击企业网络。
企业现在面临着更广泛的网络安全威胁,这些威胁针对企业的基础设施、应用程序、运营甚至员工。现在大多数攻击都是通过僵尸网络来自动执行,并没有针对特定公司,攻击者试图入侵尽可能多的公司,来最大化其僵尸网络的投资回报率。可以说,所有公司都是攻击目标。
随着网络安全形势的日益严峻以及网络攻击复杂程程度和恶意程度的不断加深,安全的责任问题就变得越来越重要。事实上,尽管那些备受瞩目的网络攻击会招来各种指责,但是要确定被指责的对象是一件超乎大多数人想象的困难的事情。
2013年5月20日,华为宣布其万兆入侵检测与防御产品NIP5500成功通过英国权威测评实验室西海岸实验室(West Coast Labs)的中国测评机构赛可达的全面评测,荣获“东方之星”评测认证证书。测试结果表明,万兆NIP5500在应用层检测能力、检出率和误报率上大幅领先于业界同类产品。