记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

2017年Q1全球威胁研究报告:网络可见性下降VS 攻击向量上升

2016年网络犯罪持续增长,其中包括黑客入侵政府机构,劫持勒索医疗网络,骇人听闻的数据窃取以及全球大规模恶意软件泛滥。根据Fortinet 的全球威胁态势研究报告,截止至2017年第一季度,这种况势并没有得到缓解。WannaCry 勒索软件的爆发,让全世界的网络暴风“哭泣”。Fortinet  FortiGuard全球威胁研究与响应实验室的IPS团队每日观测的攻击高峰可以达到2200万次,原因是Double Pulsar被利用为WannaCry的主要攻击向量。本次攻击中被利用的次级漏洞CVE-2017-0144( 瞬间可达700万次攻击),在五月十三号已经被Fortinet阻断。但这不是唯一的问题,除了WannaCry,近10%的公司和组织有发生过勒索软件的记录。事实上,在任何一天里,全球平均有1.2%的公司和
发布时间:2017-07-19 08:25 | 阅读:91946 | 评论:0 | 标签:行业动态 Fortinet 加密流量 威胁态势 安全措施 有效性

是什么限制了网络安全项目的有效性?

面对成百上千,乃至成千上万的IT基础设施漏洞,安全从业人员面前矗立着几乎不可逾越的困难。其结果通常就是长长的驻留时间和异步迭代,阻碍网络安全项目的有效性。这引出了一个问题:是什么让我们面对网络攻击无能为力?更重要的是,有什么新的方法让公司企业从传统领域专家模式切换到互动迭代的协作模式? Gartner2016年1月的文章《设计自适应安全架构抵御高级攻击》中写道,企业通常实现的是反应式而非主动式网络安全,这是不对的。他们通常依赖已被证明没什么效果的封锁技术。 今日网络安全面临的最大问题之一,是怎样管理典型企业中各种IT安全工具产生数据的规模、速度和复杂性。从这些孤立的、不联网的工具中收集来的反馈,必须进行标准化和分析,缓解工作也是优先项目之一。工具越多,工作困难度越大。最终,这些数据汇总和分析需要大量的员工梳理
发布时间:2016-12-12 02:30 | 阅读:100966 | 评论:0 | 标签:术有专攻 威胁管理 有效性 网络安全

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云