• 您公司在安全方面所面临的最大威胁来自公司内部。黑客会针对受信任的员工使用定向钓鱼和恶意软件,然后利用窃取的凭据导航公司网络并获得对数据中心的访问权限。组织安全性的强度取决于其最薄弱环节,即受信任的员工。此信息图列出了有针对性的高级攻击的七个常见阶段并且提供了一个包含八个步骤的计划,以保护您的组织免受攻击。
  • 随着在线开展的业务越来越多,Internet 已迅速成为公司与无形的敌人之间持续斗争的前线。行业间谍活动、破坏活动和网络恐怖主义变得更为频繁、导致收入损失、数据被盗、服务中断和名誉受损。此信息图说明了您必须采取七个步骤,以使组织能够防范针对您高价值应用程序和数据资产的外部威胁。
  • Incapsula 的研究显示去年的发现结果,大部分为来自僵尸网络的攻击。在 2013 年期间,Incapsula 见证了攻击量增幅为 240%,有必要提到的是许多攻击使用 Wordpress CMS 平台作为僵尸攻击平台。
  • Web 应用程序是黑客经常选择的可盈利目标。事实上,接近 55% 的外泄数据源于 Web 应用程序攻击。每年由于这些类别的攻击所造成的开销极大。虽然网络安全解决方案对于保护网络而言至关重要,但它们无法提供准确性、粒度级别或阻止所有 Web 攻击所需的保护广度。此信息图说明了黑客如何绕过传统防御,致使高价值应用程序和数据资产面临 OWASP 前 10 大威胁中 60% 的威胁。
  • 远程和本地文件包含 (RFI/LFI) 攻击是黑客最喜欢的选择,而许多安全专业人员却没有注意到。RFI 和 LFI 攻击会通过包含对远程承载的恶意代码的 URL 引用,利用脆弱的 PHP Web 应用程序参数,以启用远程执行。
  • 在 2011 年期间,Imperva 见证了激进黑客集团“Anonymous”持续 25 天的攻击。我们基于观察给出了有关 Anonymous 的富有洞察力的信息,包括对入侵方法的详细分析以及检查社交媒体如何为招募和攻击协同提供沟通平台。激进黑客在过去的一年中数量急剧增长,已成为全球安全组织优先考虑事项。了解 Anonymous 的攻击方法将有助于组织在成为攻击目标时做好准备。