网络攻击者将业务中断作为主要攻击目标

 在2019年期间，CrowdStrike调查的事件中有36%比较常见的是勒索软件，破坏性恶意软件或拒绝服务攻击，这表明业务中断通常是网络罪犯的主要攻击目标。

我们提供的服务有：网站设计制作、成都做网站、微信公众号开发、网站优化、网站认证、蕲春ssl等。为数千家企事业单位解决了网站和推广的问题。提供周到的售前咨询和贴心的售后服务，是有科学管理、有技术的蕲春网站制作公司

新的《 CrowdStrike服务报告》中的另一个值得注意的发现表明，驻留时间从2018年的85天大幅增加到2019年的平均95天，而2018年为85天。

这意味着对手能够向防御者隐瞒自己的活动更长的时间，并且组织仍然缺乏加强网络防御，防止利用和减轻网络风险所需的技术。

业务中断是主要攻击目标

第三方的妥协可作为攻击的力量倍增器。威胁参与者越来越多地将目标锁定在第三方服务提供商上，以损害其客户并扩大攻击范围。

攻击者将云基础设施即服务(IaaS)作为目标。随着攻击者增强其快速而系统地收集信息资产的能力，针对基于公共云的基础架构的API密钥周围的威胁活动已变得更具针对性。

Mac现在显然处于网络斗争的十字准线。威胁参与者越来越多地瞄准macOS环境，通过本机应用程序“摆脱困境”，并利用同一个组织中具有更多安全工具的Windows系统相比使用不那么广泛的安全工具。

修补仍然是一个问题。基本卫生仍然很重要，即使组织在修补方面已变得更好，但使修补成为挑战的因素却变得更加复杂。

如何配置预防措施会影响其有效性。该报告发现许多组织未能利用他们已经拥有的工具的功能。无法启用关键设置不仅使组织易受攻击，而且使他们产生错误的安全感。

1-10-60基准

该报告发现，达到1-10-60基准的组织(在一分钟内检测到事件，十分钟内进行调查并在一小时内进行补救)正在提高阻止网络攻击者的机会。但是，发现绝大多数组织都在努力达到1-10-60的标准。

除了1-10-60基准之外，该报告还提供了有关如何针对当今不断变化的威胁形势提供保护的指南，包括集成下一代端点安全工具和主动策略以增强网络状态。

诸如机器学习，行为分析和托管的威胁搜寻团队之类的创新工具和策略可帮助发现网络犯罪行为和动机，同时还可以防止事件演变成违规行为。

CSO和CrowdStrike Services总裁Shawn Henry说：“强大的网络安全态势最终在于确保早期发现，快速响应和快速缓解的技术，以使对手永远无机会破坏您的业务。”

文章标题：网络攻击者将业务中断作为主要攻击目标
URL标题：http://www.gawzjz.com/qtweb2/news34/14184.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联