卡巴斯基实验室的一项研究*发现,企业没有做好准备应对DDoS攻击,保护自身安全
卡巴斯基实验室的一项研究*发现,企业没有做好准备应对DDoS攻击,保护自身安全。每十家企业中,有四家(39%)不了解应对这类攻击最有效的保护手段是什么。由于缺乏相关安全知识和保护,使得企业面临巨大的风险。
DDoS攻击能够快速中断被攻击企业的工作流程,让企业业务中断。但是,研究发现,有近五分之一(16%)的企业没有采取任何针对DDoS攻击的保护措施,还有一半的企业(49%)依靠自身的硬件进行保护。但是,这种保护对于日益增长的大规模攻击以及“智慧型”DDoS攻击效果不佳,很难利用标准手段过滤这些攻击。
现在,大规模的网络攻击越来越普遍,例如最近针对Dyn的攻击。这些攻击导致很多网站如Twitter、the Guardian、Netflix、Reddit、CNN以及许多其他网站在欧洲和美国无法访问。事实上,很多企业意识到DDoS攻击对他们是一种威胁,这些企业也部署了反DDoS攻击保护方案。这些公司中,有三分之一(33%)的企业表示他们这样做,是因为风险评估显示DDoS攻击是一种潜在风险,还有五分之一(18%)的企业表示他们在过去遭受过这类攻击。对有些企业来说(43%),部署反DDoS攻击解决方案的原因主要是遵循相关规定,而非自己意识到这种安全风险。
企业面临的问题是,很多情况下,企业可能认为自己已经得到了保护。近一半(40%)的受调查企业未采取任何保护措施,因为他们认为自己的互联网服务提供商会提供这类保护。还有三分之一(30%)的企业认为数据中心或基础设施合作伙伴会为他们提供保护。但是,这种保护并非一直有效,因为这些组织主要针对大规模攻击和标准攻击进行保护,而“智慧型”攻击,例如使用加密技术或模拟用户行为的攻击,需要专业的技术和手段才能够保护。
不仅如此,调查还发现三分之一(30%)的企业之所以没有采取措施,是因为他们认为自己不会遭受DDoS攻击。令人吃惊的是,甚至有十分之一(12%)的企业认为即使DDoS攻击导致企业业务终止一小段时间,也不会给企业造成太大问题。但事实上,任何企业都可能成为这类攻击的攻击,因为网络罪犯很容易发动这些攻击。更重要的是,这类攻击可能会给受害者造成数百万美元的损失。
“正如我们最近见到的相关攻击那样,DDoS攻击非常具有破坏性,而且数量在不断增长,”卡巴斯基实验室卡巴斯基反DDoS攻击保护负责人Kirill Ilganaev说:“当黑客发动DDoS攻击时,对受攻击企业来说,其危害可能是毁灭性的。因为这种攻击会导致企业的在线服务中断。同时导致企业流程中断,重要的业务流程无法完成,危害企业信誉。在线服务和IT基础设施非常重要,无法不对其进行保护。所以,当今的企业需要将专门的DDOS保护解决方案当作是有效保护策略的基础部分去考虑。”
卡巴斯基DDoS保护解决方案是一套完整的并高度整合的解决方案,它包括企业抵御DDoS攻击所需的所有功能。该解决方案能够保护企业抵御最为复杂的和高流量的DDoS攻击,确保企业正常运转。想要了解更多详情,请点击这里。
* 企业IT安全风险调查是卡巴斯基实验室和B2B International联合进行的一项年度调查。2016年,我们对来自25个国家的超过4,000名中小企业(50-999名员工)和大型企业(超过1000名员工)代表进行了调查,询问了他们对于IT安全的看法以及处理真实事故的情况。