售前電話
135-3656-7657
售前電話 : 135-3656-7657
據(jù)英國通信委員會稱,一場"史無前例"和協(xié)同的網(wǎng)絡攻擊襲擊了多家英國互聯(lián)網(wǎng)協(xié)議(VoIP)服務語音提供商。這種類型的分布式拒絕服務 (DDoS) 通過將網(wǎng)站或在線服務充斥到互聯(lián)網(wǎng)流量中,試圖將其離線或以其他方式使其無法訪問。昨天的襲擊針對的是VoIP提供商,這些提供商為英國企業(yè)提供電話服務,包括緊急服務。
專家評論
奧利弗·帕特森:此次攻擊并不令人感到意外,多年來,Telco 一直是網(wǎng)絡罪犯的目標,其目的通常是欺騙客戶,而此類攻擊只是在大流行帶來的中斷期間才增加。隨著許多企業(yè)瘋狂地將注意力從安全轉向生存,黑客們從中受益匪淺,在過去兩年中,我們看到攻擊者開始更像一個企業(yè),隨著機會的出現(xiàn)而多樣化。
對于企業(yè)設置的每一個障礙,他們都應該期望看到攻擊的新演變的結果,突出表現(xiàn)為勒索軟件的增長和增加的業(yè)務被扣留贖金的獨特方式。不幸的是,對于企業(yè)來說,這意味著他們不能自滿,需要不斷了解和分析其安全薄弱環(huán)節(jié)在哪里,以便解決它們可能成為攻擊目標的位置和方式。由于公司現(xiàn)在面臨先進且持續(xù)的威脅,他們需要開始像黑客一樣思考,并學習如何通過安全和復原力減少妥協(xié)和中斷的機會。
喬希·戈德法布
不乏受損設備(臺式機、筆記本電腦、平板電腦、手機等)。這些受損的設備通常被集中到一起形成機器人網(wǎng)絡(或簡而言之僵尸網(wǎng)絡)。攻擊者通過控制大型僵尸網(wǎng)絡或購買訪問它們來利用這種情況。一旦攻擊者擁有了龐大的僵尸網(wǎng)絡,他們就可以決定在瞬間將其轉到下一個受害者或受害者。
本周,英國VoIP提供商是最新的受害者,因為攻擊者決定把他們的機器人大軍反對他們。不幸的是,幾乎沒有組織能夠阻止受損設備本身。相反,企業(yè)應該專注于在虛擬企業(yè)形象墻內可以做些什么,以保護自己免受這些(和其他)攻擊。換句話說,受損的設備和僵尸網(wǎng)絡在這里停留。但是,DDoS 保護和保護免受其他類型的攻擊(包括機器人攻擊)已有所改進?,F(xiàn)代 DDoS 保護現(xiàn)在相當先進。解決方案可以包括多層防御,可防止混合網(wǎng)絡攻擊和復雜的應用程序攻擊, 同時實現(xiàn)完整的 SSL 解密、反機器人功能和先進的檢測方法。
將 DDoS 視為一個不復雜的攻擊載體是非常天真的。與大多數(shù)犯罪方法一樣,隨著時間的推移,它已發(fā)展成為網(wǎng)絡罪犯非常有用的工具。當發(fā)生其他數(shù)據(jù)泄露活動時,它通常是分散注意力的工具,但與勒索軟件技術同樣有用。勒索軟件依賴于數(shù)據(jù)的不可訪問性,雖然通常通過網(wǎng)絡滲透和加密實現(xiàn),但拒絕訪問同樣有效,盡管時間較短。目前受到攻擊的VoIP服務提供商顯然采取了最佳辦法,通知和與有關當局聯(lián)絡。雖然解決這個問題可能需要一些時間,但他們的客戶應該耐心和細心,遵循提供的任何建議,并相信這種方法將使該行業(yè)在未來成為不那么有吸引力的目標。