>> 英国政府最近开始实施了一项新的安全分类法案。该法案将安全事件定位从1(最严重)到6总共六个等级:从最轻微的针对个人的本地攻击,到可以威胁到国家安全的最高等级。
英国国家网络安全中心(NCSC)表示,从2016年10月以来,他们已经响应了超过800次比较显著的攻击,而如今他们将以六种不同的分类来归类以及应对——而不是之前的三种,从而能让组织更好地应对事件。
该体系将涵盖整个经济体系,包括政府、工业、慈善、教育等。英国政府表示,这个体系将可以统一认定威胁的标准,确保每个人都以相同的标准对攻击定性。
由于每次安全事件都将按照新的体系上报英国政府,可以预见英国政府将能够对对网络威胁全景有更深入的理解。
>> 物联网设备的威胁非常严峻:这已经不只是一个设备沦陷被当成僵尸网络的一员那么简单了,它们也可以被利用作为攻击内网的途径。安全公司Darktrace的CEO,Nicole Eagan,就讲了这样一个故事:某赌场的数据库被黑客窃取,而黑客的攻击路径——竟然是通过大厅水族缸里的温度计,把数据库拖走并上传到云端,完成了攻击。
前英国情报机构政府通信总部主任Robert Hannigan也表示,有些银行被黑客通过自己的闭路电视系统入侵。由于物联网设备几乎不设防,很容易成为黑客入侵内网的通道。
>> 网站安全供应商Sucuri上周遭到了DDoS攻击,攻击造成西欧、南非以及部分美东地区服务中断。尽管Sucuri和他们的顶级供应商合作,但是由于攻击体量巨大,依然无法第一时间抵御攻击。目前为止,攻击的具体规模、始作俑者以及目的尚不明确。
上个月,攻击者利用Memcached漏洞实行了全球最大的DDoS攻击——针对美国某公司的1.7Tbps的攻击,同时对Github发起了1.35Tbps的攻击。该漏洞同样被利用对亚马逊、谷歌、NRA以及Play Station等大公司发起攻击。
声明:本文来自安全牛,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。