安全調(diào)查:忽視DDoS防御將引發(fā)重大安全問題
發(fā)布時間:2015-03-25【賽迪網(wǎng)-IT技術(shù)訊】卡巴斯基實驗室和B2B International的一項調(diào)查顯示,五分之一的受訪企業(yè)認(rèn)為自己的IT服務(wù)提供商(尤其是網(wǎng)絡(luò)服務(wù)提供商)應(yīng)當(dāng)為其提供DDoS防御保護(hù)。然而,事實恰恰與之相反。企業(yè)一旦遭遇DDoS攻擊,將蒙受巨大損失。
卡巴斯基的調(diào)查顯示,小型企業(yè)在保護(hù)自身服務(wù)抵御DDoS攻擊方面,承擔(dān)的責(zé)任較少。這是因為40%的小型企業(yè)認(rèn)為,網(wǎng)絡(luò)服務(wù)提供商或網(wǎng)絡(luò)托管服務(wù)提供商能夠為其提供完整的保護(hù)。而在大型企業(yè)中,持這一觀點的企業(yè)比例還不到9%。另外,還有9%的小型企業(yè)和2%的大型企業(yè)依賴執(zhí)法機(jī)構(gòu)和政府解決這一問題。在所有規(guī)模的企業(yè)中,平均有28%的企業(yè)認(rèn)為抵御DDoS攻擊不是企業(yè)自身的職責(zé)。
同時,44%的受訪企業(yè)認(rèn)為其IT部門應(yīng)當(dāng)保護(hù)企業(yè)抵御DDoS攻擊。16%的受調(diào)查企業(yè)依靠高級管理層,8%依靠安全部門,還有4%依靠風(fēng)險管理部門抵御這類威脅??傮w而言,只有72%的企業(yè)認(rèn)為抵御DDoS是企業(yè)自身的職責(zé)。
鑒于上述調(diào)查結(jié)果,卡巴斯基實驗室反DDoS保護(hù)總監(jiān)EvgenyVigovsky表示:“對IT服務(wù)提供商的依賴使很多企業(yè)將自身置于風(fēng)險之中。這些服務(wù)提供商通常不會提供默認(rèn)的保護(hù)服務(wù)。不僅如此,很多服務(wù)提供商使用自己的資源,根本無法提供可靠的反DDoS保護(hù)。因為DDoS攻擊的規(guī)模和復(fù)雜性正在不斷上升。只有專門從事反網(wǎng)絡(luò)威脅保護(hù)、提供高效安全技術(shù)、專家團(tuán)隊不斷更新相關(guān)技術(shù)的專業(yè)廠商才能夠提供可靠的保護(hù),抵御這類不斷演化的威脅?!?/span>
根據(jù)以往的經(jīng)驗,任何企業(yè)無論其規(guī)模如何,都可能成為DDoS攻擊的潛在受害者。調(diào)查顯示,28%的小型企業(yè)遭遇過DDoS攻擊。43%的大型企業(yè)在12個月內(nèi)遭遇過這類威脅。安全專家還警告,即使對于小型企業(yè)而言,遭遇這類攻擊所造成的損失可能會超過52,000美元。因此,企業(yè)的安全需要專業(yè)安全解決方案的保護(hù),例如卡巴斯基實驗室的企業(yè)級旗艦產(chǎn)品卡巴斯基網(wǎng)絡(luò)安全解決方案。