湛揚部落格
2019-08-15
駭客喜歡攻擊伺服器的3個理由
Sophos最近對全球2,700名IT經理進行的一項調查得到驚人的數據:37%的網路攻擊是在伺服器上發現的。為何伺服器是駭客喜歡攻擊的目標? Sophos歸納出以下3個理由。
1.伺服器價值很高
伺服器通常包含組織內最有價值的數據。例如,如果員工和客戶記錄中的個人身份訊息(PII)在伺服器上沒有得到充分保護(例如:使用加密),則可能會被盜。
在保護歐盟公民數據的GDPR推行之後,對違規行為徵收巨額罰款。而駭客知道這一點並且也利用這一點,如果不滿足駭客的要求,將威脅公開敏感資訊,使得組織將受到鉅額罰款。
2.伺服器停機時間很長
伺服器是組織的生命線,對日常功能至關重要。透過刪除對重要文件或Microsoft Teams或Skype等通訊工具的存取,意外停機會嚴重影響工作效率。 除非支付贖金,否則勒索軟體攻擊可能導致組織陷入停擺。
在組織依賴於用於商業功能的伺服器(例如,電子商務站點)的情況下,停機時間的影響會更加嚴重。
3.伺服器是完美的舞台
伺服器通常在組織的網路中很好地連接。它們全天候運行並維持在線,使得伺服器成為駭客進一步攻擊和執行偵察的理想平台,尋找在網路中可以被利用的弱點。如果您無法識別受損伺服器,那麼您的資訊安全可能隨時敞開大門迎接駭客光臨。
那麼需要做些什麼來保護組織的服務器?答案是將高級進階保護,可視性與端點檢測和響應(EDR)等強大工具以及伺服器特定功能(如文件完整性監控)相結合。
Intercept X Advanced with EDR 擁有所有這些功能,可確保您的組織免受高級威脅,包括勒索軟體和漏洞利用的攻擊。它為您提供了搜索規避威脅所需的工具,它可以鎖定您的伺服器,使其不會被篡改。請查看我們的“伺服器保護方案購買指南”,查看您的服務器保護解決方案需要具備的完整功能列表。
原文出處:3 reasons attackers love your servers
湛揚科技Copyright © 2024. All Rights Reserved.
