阿乐信息门户网

当前位置: 主页 > 国际 > 吉祥坊提钱流水问题·Calyptix发布北美威胁情报报告:40%的攻击针对数据库系统

吉祥坊提钱流水问题·Calyptix发布北美威胁情报报告:40%的攻击针对数据库系统

时间:2020-01-05 13:49:01作者:admin
 

吉祥坊提钱流水问题·Calyptix发布北美威胁情报报告:40%的攻击针对数据库系统

吉祥坊提钱流水问题,e安全8月29日讯 网络安全公司calyptix security上周发布威胁情报报告,分析了美国和加拿大小型企业约800台网络安全设备的入侵检测警报。calyptix首席执行官本·亚伯勒表示,北美小型企业面临的网络威胁与大型企业大相径庭。

报告监测的网络所属行业比例如下:保健(22%)、专业服务(19%)、建筑业(13%)、非专业服务(6%)、制造业(6%)、零售(5%)、金融(5%),其它(24%)。

小型网络调查情况

这份报告针对的对象是端点数量介于5-100的小型网络。 calyptix收集了24小时内这些网络安全设备的入站流量警报。亚伯勒指出,网络安全研究趋势通常会忽视了小型企业或将其融为更大的群体,例如端点不到500的网络,但设备数量达到400台的网络不算小型企业网络。

报告主要结果如下:

40%的攻击针对数据库系统,其中96%专门瞄准microsoft sql server(mssql)。

30%的攻击来自中国ip,其中94%针对数据库服务。

16%的攻击来自美国ip;针对网络管理服务的攻击中,58%来自美国。

16%的攻击来自俄罗斯ip,其中40%针对远程管理服务。

亚伯勒表示,报告强调了一个事实:全球的威胁攻击者每天都在探测并攻击小型企业网络。

遭遇攻击的服务以及ip来源

这份威胁情报报告中的数据基于accessenforcer utm防火墙的入侵检测/防御系统(ids/ips)生成的事件,且只关注ids/ips服务生成的事件。

accessenforcer是calyptix专为小型企业打造的一款网络安全设备。报告的所有数据由calyptix的event vault收集,这项服务会自动记录并存储accessenforcer生成的事件。event vault会记录accessenforcer内10个以上的安全系统的事件。

 
------分隔线----------------------------