Ddos frightfest

Baru-baru ini IBM menemukan fakta yang mengkhawatirkan: serangan penolakan layanan (DDoS) yang didistribusikan meningkat dengan cepat. Perusahaan mengeluarkan laporan yang menawarkan wawasan tentang serangan dan alasan mengapa mereka dilakukan. Menurut IBM Cyber ​​Security Intelligence Index, jumlah rata-rata serangan pada satu organisasi dalam seminggu adalah 1.400 serangan, dengan rata-rata 1, 7 insiden per minggu.

Serangan DDoS? Apa itu?

Anda mungkin bertanya-tanya, apa sebenarnya serangan DDoS? Dan apa perbedaan antara serangan dan insiden? IBM mendefinisikan serangan sebagai peristiwa keamanan yang diidentifikasi oleh korelasi dan alat analitik sebagai aktivitas jahat yang berusaha mengumpulkan, menurunkan, atau menghancurkan sumber daya sistem informasi atau data itu sendiri. Ini termasuk pengrusakan URL, penolakan layanan, dan phishing tombak. Insiden, di sisi lain, adalah serangan yang ditinjau oleh analis keamanan manusia dan menganggap masalah layak diselidiki lebih dalam.

Siapa yang Ditargetkan dan Mengapa

Kode berbahaya dan penyelidikan berkelanjutan adalah dua serangan paling umum yang membentuk lebih dari 60 persen insiden. Pemindaian berkelanjutan adalah kegiatan pengintaian yang dirancang untuk mengumpulkan informasi, seperti sistem operasi atau port terbuka, tentang sistem yang ditargetkan. Kode berbahaya dapat berupa perangkat lunak Trojan, keyloggers, atau droppers. Ini adalah perangkat lunak yang dibuat untuk mendapatkan akses tidak sah ke dalam sistem dan mengumpulkan informasi.

Industri manufaktur adalah industri yang ditargetkan nomor satu dengan 26, 5 persen serangan DDoS diarahkan ke sana. Hampir 21 persen serangan ditujukan pada keuangan dan asuransi, dan 18, 7 persen pada informasi dan komunikasi. Layanan kesehatan dan sosial serta ritel dan grosir ditargetkan masing-masing 7, 3 dan 6, 6 persen.

Ada beberapa alasan mengapa pelaku melakukan invasi. Hampir setengah dari semua serangan bersifat oportunistik, artinya mereka mengambil keuntungan dari kerentanan yang ada tanpa motivasi apa pun selain melakukan kerusakan. Dua puluh tiga persen dilakukan karena spionase industri, terorisme, kejahatan keuangan, atau pencurian data. Pelaku tidak puas dengan majikan atau pekerjaan mereka bertanggung jawab atas 15 persen serangan, sementara hanya tujuh persen merupakan serangan yang dilakukan atas nama aktivisme sosial atau pembangkangan sipil.

Bagaimana Kita Menghentikan Serangan?

Manusia adalah penyebab nomor satu kerentanan dalam organisasi. Empat puluh dua persen dari pelanggaran yang terjadi disebabkan oleh kesalahan konfigurasi sistem atau aplikasi. Kesalahan penggunaan akhir mencapai 31 persen dari pelanggaran, sementara 6 persen karena kedua kode rentan dan serangan yang ditargetkan. Penting untuk menindak protokol keamanan online dengan karyawan untuk mencegah bisnis Anda dari menjadi korban serangan ini.

IBM menawarkan dua saran penting untuk membantu organisasi mencegah insiden: membangun budaya sadar risiko dan mengelola insiden dan respons. Seharusnya tidak ada toleransi jika rekan kerja ceroboh tentang keamanan; itu adalah tugas manajemen untuk menegakkan peraturan yang lebih ketat tentang keamanan perusahaan dan untuk melacak kemajuan perusahaan. Sangat penting untuk menerapkan analitik cerdas di seluruh perusahaan dan kemampuan respons otomatis. Perusahaan dapat dengan mudah memantau dan merespons sistem yang otomatis dan terpadu.

Klik pada gambar di bawah ini untuk melihat infografis lengkap.