滚动快讯 中秘传媒:让您的品牌成为传奇——9月业务宣传图发布 美丽纪实塑身衣给你塑身衣知识大全,教你塑身衣如何选择 走进优傲机器人,走进优傲学院 中秘传媒:【纳斯达克大屏】今天打广告,明天上世界头条! 银谷在线存管银行荣登白名单,合规备案全力前进 TATA超级品牌日:静下来,读书正当时! 壹点壹炸鸡汉堡品牌市场销量遥遥领先 长春铭家董事长谈贝壳找房:未来,合作才是第一位的! 莱思纽卡品牌参加第十八届CBME中国孕婴童展 2018为荷而来·世界瑜伽大会 中国建宁隆重举行
 当前位置:新 闻
 
(NTT i3)发布《2015年度全球威胁情报报告》
发布时间:2015-5-13 12:36:27  浏览次数:874

  这份交互式报告基于对2014年发生的60亿次攻击所做的分析

  Marketwired 2015年5月12日美国加利福尼亚州帕洛阿尔托消息/明通新闻专线/——

  NTT Innovation Institute公司(NTT I3)今日欣然宣布正式发布《2015年度NTT全球威胁情报报告》。NTT i3再次携手NTT集团旗下的各安全公司,对上一年的网络攻击、威胁和市场趋势进行了分析。基于这些分析,NTT i3开发了在线数字版《全球威胁情报报告》(详见NTTGroupsecurity.com网站),用户可以通过这份报告以交互方式了解当前的威胁状况。这份交互式报告整合了对2014年发现的60多亿次网络攻击的数据分析,以及交互式数据回顾和直观的每日持续全球威胁。

  这份报告重点关注不断变化的威胁格局和过去一年里发生的可量化的变化,这些变化改变了企业风险,需要企业重新评估风险状况,进而导致安全架构发生变化。利用这些情报,企业和安全主管将能把本企业的安全投资集中到对本企业影响最大的事务上。报告对不断变化的渗透战术、恶意功能的商品化、威胁的传播以及网络犯罪公司如何利用快速应变战术应对成功的防范策略等内容进行了深入详细的分析。报告得出的一些关键结论包括:

  · 2014年,在所有企业系统中发现的漏洞有76%属于已经发现两年以上的旧漏洞,近9%的漏洞已经存在了10多年。

  考察被4.0版以上通用安全漏洞评分系统(Common Vulnerability Scoring System)(CVSS)评为中等风险的漏洞,可以发现,像Heartbleed和Shellshock这样造成普遍恐慌的漏洞其实对企业风险管理几乎没有长期影响,企业目前仍然未能有效摆脱传统的漏洞。

  · 在全球范围内,针对NTT全球客户群的攻击有56%来源于美国境内的IP地址。

  不过,这并不说明攻击者身处美国,而是说明威胁的发动者把廉价的云或美国境内存在漏洞的基础设施用作攻击的中介。这会给攻击者带来很多好处,通常会让他们与目标更为接近,还可以让他们从更受信赖的地理位置发动攻击。

  · 在全球企业已经发现的漏洞中,排名最靠前的20个漏洞中有17个漏洞出现在用户系统中而不是服务器上。

  这类风险表明信息安全又回归到某些本源。用户以及他们使用的大量笔记本电脑再一次表明,已经被很多企业忽视的风险又回来了。

  · 针对最终用户的威胁达到了历史最高水平,这类攻击表明安全威胁正在清晰且持续地向端点转移。

  在2014年的每一周,每当周末和节假日,检测到的攻击数量就会出现明显下滑,因为这些时候工作人员不上班。在周末和节假日,工作人员不上班,最终用户系统要么关闭,要么就处于闲置状态。周末攻击的这种大幅减少表明企业控制系统检测的是与最终用户有关的安全事件。

  · 分布式拒绝服务攻击(Distributed Denial of Service)(DDoS)发生了明显变化,大量转向利用Universal Datagram Protocol(UDP)协议进行放大攻击,这类攻击占到NTT集团发现的全部DDoS攻击的63%。

  绝大部分DDoS攻击利用网络时间协议(Network Time Protocol)(NTP)、简单服务发现协议(Simple Service Discovery Protocol)(SSDP)和域名服务(Domain Name Service)(DNS)等协议。这类攻击很多利用消费者服务(比如家庭网络路由器)中有漏洞的服务创建DDOS流量。

  · 针对企业和专业服务的攻击从9%上升到15%

  这类攻击同比增加了50%以上,主要是企业对企业电子商务的内在风险造成的。这可能暗示这个领域对于攻击者来说通常是一个防护较弱但价值较高的目标。

  今年的报告探讨了上述问题以及2014年发生的很多其他问题。报告还聚焦企业如何通过详细分析、补救策略、交互式信息图以及适用于全球大中小型企业的案例研究来解决这些安全隐患。报告在编制过程中使用了从NTT集团旗下的公司获得的“NTT全球威胁情报”攻击数据。这些公司包括Solutionary、NTT Com Security、Dimension Data、NTT DATA、NTT R&D和NTT Innovation Institute, Inc。《2015年度全球威胁情报报告》中的关键结论是通过对2014年发生在全球范围内的60亿次攻击进行深入分析之后得出的。这份报告中的数据是从16个安全运营中心(SOC)和7个研发中心收集整理的,得到了全球数千名NTT安全专家、专业人士和研究人员的支持。

  如需了解更多信息,请访问网站:

  http://www.ntti3.com/contact/

  联系方式:

  NTT Innovation Institute

  650.579.0800

 

      

上一篇: 信科德发布专为SAP设计的首款数据分类解决方案
下一篇: 长春华宅稀缺 御翠豪庭成南关区标杆

 
推荐资讯
· 双胞胎面临宫内窒息 远东
· 【网库公益】别拦我!前面是最美稻乡
· 东莞天勤仪器《选购二次元影像测量仪
· 股票买入的几个有效原则
· 加盟“爱个购”我追悔莫及,掌客联盟
· 美肤食物PK毁容食物 聪
· 大别山某部驻训官兵迎来健康体检(组
· 不掩对智能家电野心 三星
· 豪车降价新车到店 “五一
· 专家:盲目无规划成为择业“软肋”
 
相关资讯
· 以新为续,共谱华章——国家级非物质
· “金石榴”走进石榴籽村 
· 于金正在易学论坛研讨会荣获“中国著
· 双店齐开 | 
· 侯静:缝缝补补中的修行
· 金投网智领未来,开辟移动互联网新潮
· 法国巴黎奥运会国际文化宣传大使——
· 法国巴黎奥运会国际文化宣传大使——
· 法国巴黎奥运会国际文化宣传大使——
· 三伏天,忽然天旋地转,心率飙升,步
 
联系我们
 
吉林品牌网编辑部
客服联系电话:010-52487360
QQ:840573529
业务咨询电话:010-52487360
QQ:593634808
投稿、投诉邮箱:lucky.27@126.com
关于我们 联系我们 品牌通项目详细介绍 品牌指数 随机投稿 网编人员 网编招聘 网站合作
Copyright 2003-2010 品牌网 Inc All Rights Reserved
京ICP备10040773号-9