新西兰激活安全服务,因为DDOS中断进入第四天
Fireeye和合作伙伴发布Solarwinds杀戮开关
ICO表示,教育部门未能保护数百万儿童的数据
开放数据学院探讨了各种数据治理结构范围
竞争和市场权威与饼干和隐私战斗
内部VMware的Kubernetes Playbook
NVIDIA可以通过31亿英镑的ARM交易扩展软件业务吗?
空气净化器制造商在云中创建IOT服务
ANZ Bank将数字银行服务移动到集装箱平台
自锁定峰值以来,英国技术部门的工作增长了36%
DCMS开通与数字身份市场的未来与私营部门交谈
北欧国家开发普通数字系统
诺基亚钟起到100 5G优惠和160个商业5G的订婚
Bechtel加入CityFibre千兆宽带推出计划
英国学术界的Vilicom,英国学术界为Spearhead 5G和AI研究获得资金
Grindr和其他补丁关键的Android错误
Beis报告说,新兴科技可以改善监管流程
斯柯达自动转换网络基础设施,加速业务增长
政府使数字领导层变化
Interdealer经纪人在BT上投注基础设施
Ryuk袭击主要事件中的私人健康提供者
Daniel Ellsberg说,美国历史上最重要的宣传录
铁山与Telia承运人的全球连接合作
英国政府在农村宽带的投资
英国 - 欧盟Brexit交易通过共享六个月的数据充足桥
空间直流眼睛印度尼西亚数据中心
APAC Cisos热身零信任
Avast和Borsetta支持英特尔的AI安全项目
东方首席执行官建议初创公司以创造自己的收入流
Microsoft旨在锐化边缘,使用Azure为运营商进行5G部署
AT&T TAPS诺基亚推动支持CBRS的行业4.0私人网络
Nimbus Data在一个驱动器中启动64TB的QLC闪光灯8,000英镑
GDS寻找Gov.uk技术和建筑负责人
Interxion投资于与维也纳校园扩张的奥地利扑发存在
数据安全将使用户控制其数据
TicketMaster通过ICO罚款1.25米,未能保护客户数据
BBVA在AWS云上创建市场信息基础架构
英国水文办公室推出创新计划
伊利亚德集团汇款汇款额为2.2亿欧元
2020年的十大集装箱存储故事
华为将2019年颂为“非凡”一年
西米德兰兹5克,西米德兰斯运输揭开了“革命”的运输项目
欧盟在奥地利,法国攻击后更接近加密禁令
CityFibre,PQMS展开网络施工培训伙伴关系
更多的Joker Malware应用程序夹住Google Play商店
Oracle瞄准超高速公路,眼睛VMware工作负载
瑞典银行在达宁报告后重建反洗钱系统
HMRC尚未开始建造英国边境IT系统
IBM加入谷歌,微软和甲骨文与英国政府签署优惠云定价协议
国会议员敦促向贷款收费政策撤回金融法案修正案
您的位置:首页 >产品 > 商业评论 >

新西兰激活安全服务,因为DDOS中断进入第四天

2021-09-15 12:44:00 [来源]:

新西兰政府在其国家网络安全服务中呼吁进行调查,因为新西兰证券交易所(NZX)在前所未有的体积分布式拒绝服务(DDOS)攻击通过其攻击网络服务提供商。

基于奥克兰的交易所在8月28日星期五早上短暂恢复交易,但再次被迫停止由于网络连接问题而停止交易,而且 - 在撰写本文时,交易所的网站仍未从英国IP地址难以进入。

据报道,新西兰财政部长格兰特森新西兰的财政部长罗伯逊确认政府通信安全局(GCSB)和国家网络安全中心(NCSC)正在积极调查。

“除了说我们作为政府的特定细节,我无法进入更多的细节。我们意识到它具有的影响,这就是为什么我们指示GCSB有助于NZX的情况,“他说。

NZX首席执行官Mark Peterson表示,该攻击显然是一个系统连接问题,而不是数据或通信完整性问题,但表示NZX不会在攻击的确切性质或其放置的任何反措施中进一步详细说明,鉴于情况仍在发展中。

Miles Tappin,Europe,Middent And Africe(Emea)威胁Connect的副总裁评论:“DDOS袭击背后存在各种动机,包括政治,道德或污染策略,并且它们通常被认为是行业内的主要网络安全问题。

“由于DDOS攻击的事实不要偷取任何东西,而是在他们的轨道上慢下来或停止业务 - 许多组织对减轻了他们的视而不见,”他说。

“虽然DDOS攻击通常持续几分钟待时间,但我们已经开始看到他们延长到几天的日子,这可能对任何业务产生重大和持久的影响。新西兰和全球其他国家,需要将这种攻击用作缺乏保护其国家关键基础设施的重要性,“补充道。

ImmuniWeb创始人兼首席执行官伊利亚Kolochenko漂浮了,即对NZX的攻击可能是一个令人震惊的攻击,以获得更大的目标,例如纳斯达克或伦敦交易所。

“我认为主要的网络帮派有自己的兴趣,或被某人雇用,进行一个能够反复关闭NZX [当时]纽约证券交易所的日常停电可能导致全球多金属损失, “ 他说。

“不幸的是,可以做到,以防止今天的大规模和准备好的DDOS攻击。在大流行期间,用于DDOS的机器人的平均价格下降,可能会变得更加实惠。

“当数百万设备突然开始大规模攻击时,它是网络容量,而不是网络安全的问题。我们在过去的目睹了许多例子,即使是最大的DDOS保护公司在特殊的DDOS下保护了一些客户,并放弃了。

但是,“Web应用程序和API [应用程序编程接口]应定期对可能消耗所有CPU / RAM的业务逻辑和架构安全漏洞进行审核,并大大方便DDOS攻击。”

根据Spark,Exchange的网络服务提供商,对NZX的攻击据了解,overshore起源于海上,但它的起源的进一步细节在地面上很薄。

但是,它可能与8月份之前的一系列DDOS敲诈威胁联系在一起通过先进的持久威胁(APT)批判,虽然未经证实,但是可以提出ARMADA集体和花哨的股票链接到俄罗斯群体。

这些威胁已被Akamai追踪,涉及发送到目标组织的赎金需求,否则威胁大规模的DDOS攻击,除非他们在比特币上付款。如果错过了截止日期,Armada集体需求将从五个比特币开始上升至10个比特币,并且幻想熊的需求从20比特币开始,如果截止日期,每次额外的一天额外10次上升至30个。

Akamai嫌疑人认为,使用已知的APT组的声誉来恐吓他们的目标。

“如果您的组织收到敲诈号,Akamai建议赎金不竞败,因为没有保证攻击将结束。此外,支付赎金要求只会进一步融资犯罪的小组,“阿卡迈说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。