調查：DDoS網路攻擊武器來源逾1500萬件

作者 : A10 Networks

越來越多企業採用「零信任」原則來保護數位基礎設施...

自2020年疫情爆發以來，導致網路攻擊與日激增，包括惡意軟體、勒索軟體和DDoS攻擊。攻擊者不僅試圖破壞人們日常使用的服務(如醫療照護、教育和金融)，還嘗試破壞相關的關鍵基礎設施(如食品供應鏈、公用事業和政府機構)。相對地，可用於發動這些攻擊的武器也急劇增加中。

在2021下半年報告調查期間內，A10 Networks安全研究團隊追蹤到在2021年間DDoS攻擊武器就超過了1,540萬之多。最新發表的A10 Networks威脅情報詳細介紹了2022年2月俄羅斯發動地面攻擊時使用DDoS攻擊破壞烏克蘭基礎設施和通訊的情況。

A10的威脅情報研究團隊監測到網路犯罪的範圍和強度是成長驚人。

• DDoS攻擊武器數呈上升趨勢：A10的安全研究團隊追蹤到的DDoS攻擊武器就有1540萬件
• 網路攻擊較去年同期成長超過100%，成為更隱匿的潛在放大型武器，包含在俄烏衝突中使用的Apple Remote Desktop (ARD)
• 攻擊者利用目前眾所周知的Log4j漏洞；超過75%的Log4j掃描器來自俄羅斯

 2022年A10 Networks的DDoS威脅調查報告提供詳細的見解與趨勢，包括DDoS的起源；DDoS攻擊武器(可用於DDoS攻擊的電腦、伺服器和物聯網裝置)以及僵屍網路的成長；惡意軟體在DDoS武器和攻擊傳播中的角色；以及組織可以採取哪些措施來防止此類活動。

即刻行動—採用零信任原則

 2022年3月21日，美國拜登政府曾表示，由於俄烏衝突仍在持續進行，因此敦促美國各個機構組織應速採取行動，以防範網路攻擊和國家所支援的網路戰。

雖然這是針對美國的機構組織的警示，但詳細說明全球組織應重新評估其安全態勢的迫切性。採用零信任原則(Zero Trust Principles)不僅可以保護網路，還可以確保自己的網路不會被有心人士用來發動攻擊。A10提供以安全為主導的DDoS防禦解決方案、加密流量的TLS/SSL檢查和應用交付安全功能，可以為特定的強制存取提供基於身分和基於情境的零信任(Zero Trust)政策。

此外，為了進一步支援客戶網路安全需求，並為全球網絡威脅解決方案做出貢獻，A10最近加入了Microsoft情報安全性聯盟(MISA)，這是一個由獨立軟體廠商和託管安全服務供應商組成的生態系統，可整合自己的解決方案，以妥善抵禦日益成長的威脅。

活動簡介

從無線連接、更快的處理和運算、網路安全機制、更複雜的虛擬實境(VR)到人工智慧(AI)等技術，都將在未來的每一個嵌入式系統中發揮更關鍵功能。「嵌入式系統設計研討會」將全面涵蓋在電子產業最受熱議的「智慧」、「互連」、「安全」與「運算」等系統之相關硬體和軟體設計。

會中將邀請來自嵌入式設計相關領域的研究人員、代表廠商以及專家，透過專題演講、產品展示與互動交流，從元件、模組到系統，從概念設計到開發工具，深入介紹嵌入式系統設計領域的最新趨勢、創新和關注重點，並深入分享關於嵌入式系統設計的經驗、成果以及遇到的實際挑戰及其解決方案。

贊助廠商

立即報名

訂閱EDN Taiwan電子報