最近の攻撃の傾向攻撃ツールのソースには、迅速に展開しやすくなってきて進化しているそれを、書き込みます、従来のセキュリティ対策を回避することができる速度でスチュアートイートンCentrinetから。
トレンドの企業はコストを保存すると、マーケティングの改善、はるかに大きなリスクへの企業が露出していると同じ時間ではなくなり、インターネットの機会を数多く生み出していると、そのコストベースのブランドです。以下にいくつかの企業は、よりいかがわしいセクションに苦しむことができるより一般的な方法されている'情報社会'。 トレンド1:オートメーションおよび攻撃ツールの速度攻撃ツールの自動化のレベルを上げ続けている。自動化された攻撃は一般的には、それぞれが変化している:潜在的な被害をスキャンする4つのフェーズを含む、脆弱なシステムを損なうこと;攻撃の伝播;共同攻撃ツールの管理とれた。 攻撃ツールのトレンド2:増加洗練された攻撃ツールの開発者が以前よりも含め、より高度なテクニックを使用している:アンチフォレンジック、動的な振る舞い、攻撃ツールのモジュール化。 脆弱性の動向3:高速探索新しく発見された脆弱性の数は、CERTに報告/ CCは(CERTの共同の調整センター)より各year.1これは、管理者はパッチを最新に保つことは難しいダブル続けている。また、脆弱性の新しいクラスは、毎年発見されます。 ファイアウォールのトレンド4:増やすと透磁率ファイアウォールの多くの侵入者からの主な保護を提供することに頼っている。ただし、のIPP(インターネット印刷プロトコル)およびWebDAVなどの技術(Webベースのオーサリングとバージョン管理)だけでなく、特定のプロトコルをファイアウォールの中に優しい、典型的なファイアウォールの構成をバイパスするために設計されとして販売に基づく分散。 トレンド5:ますます非対称的な脅威セキュリティは、インターネット上では、その性質上、非常に相互に依存しています。攻撃技術の進歩によって、簡単に単一の被害者に対して壊滅的な攻撃を開始する分散システムの大規模な数を採用することができます1つの攻撃があるため。 インフラストラクチャを攻撃からトレンド6:増やす脅威インフラストラクチャの攻撃は広く、インターネットの主要なコンポーネントに影響します。インフラストラクチャの攻撃の3つのタイプのサービスがあります:分散DoS、ワームは、インターネットドメインネームシステム(DNS)に攻撃。 拡散攻撃ツールと'スクリプトキディ''スクリプトキディー'と考えることができるサイバーjoyridersている。彼らはしばしば、特定の会社を探していない、または特定の情報を求める。これらの既知の脆弱性の小さい番号を使用するに焦点を当てるとの注文を検索し、それらを悪用する見境をスキャンします。スクリプトキディの少数が使用するスクリプトを生成するために必要な技術的知識を有している。の大半が、しかし、すぐに簡単にインターネットからダウンロードされるツールなさ使用されます。強情な、この部分としては、企業の情報システム上でのアクションの効果は、必要な理解の欠如は、最も危険なことができます。どちらの陣営がスクリプトキディに陥る、彼らはしばしば同じ戦略には、特定の弱点を搾取が続くため、すなわちランダムに検索するデフォルトの。は、攻撃やスキャンをランダムなことを意味するスクリプトキディ脅威となっているという事実、夜は1日、次のようにシステムがスキャンされます。プロジェクトは、ハニーネットのような、その平均的なシステムスキャンの頻度は7〜8回、1日を締結行われている。 このパターンは、さらなる自動化ツールの普及は、全体のIP(インターネットプロトコル)をスキャン下線の脆弱性の範囲。PoizonB0x、ハッカーの悪名高いグループiisautoexp.pl、すべての土台のサイトにアクセスし、実行に必要な処理を自動化ツールを作成改ざん操作するだけでスクリプトをWebサイトの名前を与えるため、それを実行しているウェブサイトは、ユーザーを改ざんする。場合は、ウェブサイトのフロントページに脆弱性が存在'読み取り専用に変更されPoizonB0x圧倒的だ雅'()原文のまま。既知の戦術は、それによって大量改ざんを生産目標のウェブサイトの名前を持つファイルを作成することです。恐ろしい事実は、インターネット、これらのツールを採用する上で非常に多くのユーザーと、それはもはや問題である場合は、しかし、プローブされるときに、そして場合は、脆弱性が存在が発見され、悪用さ。実際、コンピューターセキュリティーインスティテュート(CSI)のreported2は85主に大企業や政府機関のパーセントは、過去12カ月以内に、コンピュータのセキュリティ違反を検出しました。 データの値の意識の欠如データの価値を実現されて来るのが遅いしています。小売業界で気づいたこと、またその後の顧客に関する情報を得ることができる良いターゲットマーケティングに使用との関係や購買傾向をについての理解を向上させるの会員カードを導入すること。このデータは数百万の価値があった、それはテスコセインズベリーの英国のスーパーマーケット分野でMicrosoftは何と呼ばれるには、産業スパイ'の'嘆かわしい行為が、そのネットワークが侵害されたオーバーテイクすること主張していると、攻撃者がソースを盗まれた可能性がありますが疑われるいくつかのMicrosoftの製品へのコードです。攻撃するときに最初のパスワードはマイクロソフトのキャンパスを残し、サンクトペテルブルク、Russia.3 2001 FBIとCSIはreport4の場所は、機密情報の盗難を介して発生する最も深刻な財務上の損失記載されて運命に見ていた気づいていた(34回答者米国151230100ドルを報告等)と金融詐欺(21回答者米国)92935500ドルと報じた。 ブランド企業が増え、貿易どのくらいのブランドの名にふさわしいですか?企業会計は、それら億円、企業の弁護士はそれらを守る数百万ドルを費やす価値があると主張。 ビジネスウィーク5は、上の2つのグローバルブランド、コカコーラ、マイクロソフト、600億ドルの各ドル以上の価値がある。ブランド名の保護のための重要な関心事であると考えます。ファイアストンの事件では、アナリストは、フォードモーター社のブランド米への市場価値が63億ドルを失うことになると予測した。インターネットがなくなり企業が市場をonにし、費用対効果的かつ強力なプラットフォームを与えて、ブランド価値を確立し、それにしてより大きなリスクにさらされるブランドを回すという事実は、ハッキングツールを自由に利用され、本質を自動的にしている2 '2001Computer犯罪となる安全保障調査'、CSIは/ FBIは3日ロイター] 10月27日2000年4 '2001Computer犯罪とセキュリティ調査' 、CSIは/ FBIは5 ビジネスウィークは、 '世界の10の最も貴重なブランド'、Interbrandは株式会社、JPモルガンチェースアンドカンパニーが企業に対しては、特定の恨みを持つグループに理想的です。反資本主義運動が長い間されてハッキングの力を認識しています。世界経済フォーラムスイスでは2001年では、男は一部のためにハックで逮捕されたが許可され、その後、新聞に配信された政府高官のクレジットカードの詳細については、にアクセスできます。このような場合の時に言及されたの政治的な動機。 次のケースは、さらにオンラインの電器店でTheNerds.netセキュリティが破ら、顧客のクレジットカード情報を上げてリスク:ハッカー/強奪示しています。泥棒のいくつかの影響を受けた顧客に電子メールを送った。 TheNerds.net、すべての顧客は、自分の個人データが侵害されていることが通知されます。ハッカーの容疑者は、SQL(構造化クエリ言語)サーバーを介してサイトに侵入した。同社は、任意の恐喝の需要を満たしていないが、FBIと米国のシークレットサービスの場合と作業を進めています。誰かが同じハッカーのハンドルを使って他の3つのウェブサイトには、過去8カ月間とした米国の静かな違反については維持する50000ドルを要求している。6月21日2000では、ドメイン名'nike.com'ハイジャックされたとリダイレクト新しいサイトは、2000年9月11日に発生した抗議するために専用の。ナイキが正常に午後12時で、その日が、訪問者はまだしばらくの間、その後、ハイジャックされた情報を受け取っていた自分のドメインの制御を取り戻した2001年2月第2週の間に、ハッカーなどの著名なウェブサイトに侵入 ニューヨークタイムズは、コンパック、インテル、『アルタビスタ』、Hewlett - PackardとGo.Com。Centrinet最高の製品とサービスの革新的な使用に基づいて、インターネットやネットワークのセキュリティソリューションのリーディングプロバイダです。顧客サービスと技術の卓越性、実用的なアプローチのビジネスには、さわやかな、ユニークな経験を持つ当社のクライアントに提供しますと組み合わせての私たちの情熱。より詳細な情報問い合わせ先:Centrinet限定、ウィタムパークハウス、水辺の南、リンカーン、リンカンシャーLN5 7JN。電話番号: +44(0)1522 559 600、ファックス:+44(0)1522 533 745; Eメール:enquiries@centri.net;ウェブサイト:www.centri.net 記事は、フランクC提出 免責事項:弊社のウェブサイトは、この資料の内容については責任を負いません。 Webarticles無料の情報リソースです。 重要: この記事は、"最近の攻撃動向"自動ソフトウェアによって翻訳された。大変申し訳ございませんが発生した可能性があります任意のスペルミスを感じている。お客様のご理解いただき、ありがとうございます。
|
|||||
| Online: 249 users browsing the articles directory |
|
|