|
F5专题小组评估出于政治动机的攻击的安全风险 强调重视基础原则西雅图,2011年2月14日 – 全球领先的应用交付网络厂商 F5 Networks, Inc. (NASDAQ: FFIV)于近期召集了一批IT安全专家对2010年年底受到广泛关注的维基解密攻击进行调查,并对存在于IT业内的类似威胁进行了讨论。 本文关键字: 网络安全 西雅图,2011年2月14日 – 全球领先的应用交付网络厂商 F5 Networks, Inc. (NASDAQ: FFIV)于近期召集了一批IT安全专家对2010年年底受到广泛关注的维基解密攻击进行调查,并对存在于IT业内的类似威胁进行了讨论。该专题小组在一份详细的调查报告中指出,黑客所使用的DDoS攻击不是一种新威胁,只是在大量的攻击案例中,很难从其它类型的恶意流量中分辨出这种攻击。 但是,专题小组承认维基解密攻击中的某些创新性。最特别的是,这是目前所知的第一个包含自愿参与的大规模攻击。与通过利用存在漏洞的机器来创建僵尸网络不同,许多人选择将自己的机器交由黑客控制。黑客利用这种方法,即无需担心被检测,又能够访问某一指定机器的全部资源;这意味着他们可以利用更少量的机器组织更大规模的攻击。专题小组的参与者表示,这些攻击的另一主要目的是出于一种道德上的义愤而非取得金钱收益。 此外,安全专家还强调了通过合理利用基本安全原则来管理不断出现的威胁的重要性。各个组织及其网络可与互联网服务提供商合作检测和过滤恶意流量,从而降低因遇到DDoS攻击导致停机的危险性。同时,这样做还可以减少对IT人员和资源的需求量,使他们能够集中力量加强安全实践和关注针对网络和应用的威胁。 专题小组参与者证言摘选 一家金融机构的高级安全架构师表示:“每当我们受到报道或用户受到报道时,都会成为攻击的目标。” 支持证言 Enterprise Strategy Group 的高级首席分析师Jon Oltsik表示:“ESG预计基于政治目的的网络攻击会不断增长。随着攻击数量的不断增加,未做好准备的企业将发现它们的资源和安全防御系统不堪重负,以至于其敏感公司信息处于更危险的境地。”
责编:张欢 微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友 著作权声明:kaiyun体育官方人口
文章著作权分属kaiyun体育官方人口
、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 专家专栏 |
|