这位网络安全专家表示,3 月是有记录以来黑客攻击活动最繁忙的一个月,3 月 3 日韩国电子商务和政府网站遭到攻击,一天后 Wordpress.com 遭到攻击。
然后,在 3 月 6 日,该公司表示,它看到了对法国政府 G20 网站的重大攻击,随后在 3 月 9 日分别对 Codero 托管的托管服务提供商进行了两次攻击,扰乱了 Twitter,以及来自匿名组织的 Operation Payback。
Radware表示,“回报行动”以 BMI.com 为开端,并涉及来自维基解密启发的黑客行动组织成员的持续和禁用攻击的呼吁。
“这些攻击已促使金融服务
- 攻击已促使金融服务 - 信息安全咨询委员会 (FS-ISAC) 发布咨询警告所有金融服务成员公司可能存在拒绝服务攻击”,Radware 说。
据该网络公司称,该组织的CERT已确定面临 DDoS 攻击的高风险:银行等大型金融机构,以及服务提供商、政府金融监管实体、非附属技术基础设施和关键基础设施提供商——例如电力和天然气——加上 ISP 和国家电网供应商。
为了防御 DDoS 攻击,Radware 建议 IT 安全专业人员构建网络边界以缓解攻击。
该公司表示,这是通过采用深度安全方法为攻击做好充分准备并采用反 DDoS 安全策略来警告并缓解所有攻击流量来实现的。
除了基本的 IPS 和防火墙保护外,高风险公司还应部署多方面的安全解决方案,以确保成功缓解已知和未知攻击。
最后,Radware 建议公司通过制定包括部署熟练技术人员的计划来为反击做好准备。
