Positive Technologies:2023 年,三分之一针对零售商的攻击会导致销售中断

本文主要是介绍Positive Technologies:2023 年,三分之一针对零售商的攻击会导致销售中断,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

根据 Positive Technologies 的研究,零售商和电子商务公司一直是黑客关注的焦点,在报告的被盗数据和影子市场的基础设施访问方面,零售商和电子商务公司排名前三。与此同时,80% 的零售商广告提供免费赠送被盗数据库的服务。

到 2023 年底,涉及零售商和电子商务公司的数据盗窃事件比例将上升到 74%。网络犯罪分子的主要目标是获取客户的个人信息。近一半(46%)的敏感数据泄露事件都包含此类数据。

Positive Technologies Research Group 高级分析师 Anna Golushko 说:"在全球影子市场上,攻击者出售和交易对组织网络的访问权(53%)、被盗数据(35%),并提供实施攻击的工具和服务。我们认为,大量广告出售零售公司基础设施的初始访问权限有几个原因。首先,过时的数据库导致网络犯罪分子积极寻求进入系统,以获取新鲜和更完整的信息。此外,影子市场的不断发展也吸引了新的参与者,其中包括经验不足的黑客,他们专门获取初始访问权限,然后出售给更有经验的攻击者。"

平均而言,2023 年每秒钟的上市价值不超过 1000 美元。然而,在地缘政治紧张局势下,黑客活跃分子正在免费赠送窃取的零售商和电子商务数据库。

攻击者攻击零售商的主要技术是恶意软件感染(58%)、漏洞利用(42%)和各种社交工程方法(39%)。黑客最常攻击的是在线零售商使用的 CMS 系统(内容管理系统),导致客户支付数据被盗和公司基础设施被渗透。这些攻击不仅会破坏客户的信任,还会对公司的声誉和整体业务造成严重损害。例如,2023 年,全球三分之一的零售商将因网络攻击而停止销售。

Positive Technologies 公司的专家认为,很大一部分泄密事件是由于公司的信息量越来越大,而这些信息往往变得无法控制。因此,存在数据基础设施库存、数据分类和数据访问管理等问题。因此,在零售和电子商务领域,迫切需要一种数据安全平台(DSP)解决方案,以管理不同类型的数据,而不论其结构和位置如何。这种方法将为处理大量信息的行业提供有效的网络安全保障。

此外,为了保护业务,企业需要采用现代技术,不断改进安全方法。下一代防火墙和应用级防火墙(PT Application Firewall 或其云版本 PT Cloud Application Firewall)的使用将有助于建立一个免受网络攻击的网络边界,漏洞管理系统(MaxPatrol VM)和信息安全事件监控及事件管理系统(MaxPatrol SIEM)将确保基础设施的透明度,NTA 系统(PT NAD)将检测入侵者在网络边界和内部的恶意活动;  沙箱(PT Sandbox)可防范高级恶意软件,而容器安全产品(PT Container Security)则有助于在微服务生命周期的关键阶段识别和防范攻击。

这篇关于Positive Technologies:2023 年,三分之一针对零售商的攻击会导致销售中断的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/873092

相关文章

第10章 中断和动态时钟显示

第10章 中断和动态时钟显示 从本章开始,按照书籍的划分,第10章开始就进入保护模式(Protected Mode)部分了,感觉从这里开始难度突然就增加了。 书中介绍了为什么有中断(Interrupt)的设计,中断的几种方式:外部硬件中断、内部中断和软中断。通过中断做了一个会走的时钟和屏幕上输入字符的程序。 我自己理解中断的一些作用: 为了更好的利用处理器的性能。协同快速和慢速设备一起工作

安卓链接正常显示,ios#符被转义%23导致链接访问404

原因分析: url中含有特殊字符 中文未编码 都有可能导致URL转换失败,所以需要对url编码处理  如下: guard let allowUrl = webUrl.addingPercentEncoding(withAllowedCharacters: .urlQueryAllowed) else {return} 后面发现当url中有#号时,会被误伤转义为%23,导致链接无法访问

CSP 2023 提高级第一轮 CSP-S 2023初试题 完善程序第二题解析 未完

一、题目阅读 (最大值之和)给定整数序列 a0,⋯,an−1,求该序列所有非空连续子序列的最大值之和。上述参数满足 1≤n≤105 和 1≤ai≤108。 一个序列的非空连续子序列可以用两个下标 ll 和 rr(其中0≤l≤r<n0≤l≤r<n)表示,对应的序列为 al,al+1,⋯,ar​。两个非空连续子序列不同,当且仅当下标不同。 例如,当原序列为 [1,2,1,2] 时,要计算子序列 [

速盾高防cdn是怎么解决网站攻击的?

速盾高防CDN是一种基于云计算技术的网络安全解决方案,可以有效地保护网站免受各种网络攻击的威胁。它通过在全球多个节点部署服务器,将网站内容缓存到这些服务器上,并通过智能路由技术将用户的请求引导到最近的服务器上,以提供更快的访问速度和更好的网络性能。 速盾高防CDN主要采用以下几种方式来解决网站攻击: 分布式拒绝服务攻击(DDoS)防护:DDoS攻击是一种常见的网络攻击手段,攻击者通过向目标网

STM32 ADC+DMA导致写FLASH失败

最近用STM32G070系列的ADC+DMA采样时,遇到了一些小坑记录一下; 一、ADC+DMA采样时进入死循环; 解决方法:ADC-dma死循环问题_stm32 adc dma死机-CSDN博客 将ADC的DMA中断调整为最高,且增大ADCHAL_ADC_Start_DMA(&hadc1, (uint32_t*)adc_buffer, ADC_Buffer_Size); 的ADC_Bu

HNU-2023电路与电子学-实验3

写在前面: 一、实验目的 1.了解简易模型机的内部结构和工作原理。 2.分析模型机的功能,设计 8 重 3-1 多路复用器。 3.分析模型机的功能,设计 8 重 2-1 多路复用器。 4.分析模型机的工作原理,设计模型机控制信号产生逻辑。 二、实验内容 1.用 VERILOG 语言设计模型机的 8 重 3-1 多路复用器; 2.用 VERILOG 语言设计模型机的 8 重 2-1 多

DAY16:什么是慢查询,导致的原因,优化方法 | undo log、redo log、binlog的用处 | MySQL有哪些锁

目录 什么是慢查询,导致的原因,优化方法 undo log、redo log、binlog的用处  MySQL有哪些锁   什么是慢查询,导致的原因,优化方法 数据库查询的执行时间超过指定的超时时间时,就被称为慢查询。 导致的原因: 查询语句比较复杂:查询涉及多个表,包含复杂的连接和子查询,可能导致执行时间较长。查询数据量大:当查询的数据量庞大时,即使查询本身并不复杂,也可能导致

FreeRTOS学习笔记(四)Freertos的中断管理及临界保护

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言一、Cortex-M 中断管理1.1 中断优先级分组1.2 相关寄存器1.3 相关宏定义1.4 FreeRTOS 开关中断 二、临界段及其保护2.1 taskENTER_CRITICAL( ) 和 taskEXIT_CRITICAL( )2.2 taskENTER_CRITICAL_FROM_ISR( )

71-java 导致线程上下文切换的原因

Java中导致线程上下文切换的原因通常包括: 线程时间片用完:当前线程的时间片用完,操作系统将其暂停,并切换到另一个线程。 线程被优先级更高的线程抢占:操作系统根据线程优先级决定运行哪个线程。 线程进入等待状态:如线程执行了sleep(),wait(),join()等操作,使线程进入等待状态或阻塞状态,释放CPU。 线程占用CPU时间过长:如果线程执行了大量的I/O操作,而不是CPU计算

一些数学经验总结——关于将原一元二次函数增加一些限制条件后最优结果的对比(主要针对公平关切相关的建模)

1.没有分段的情况 原函数为一元二次凹函数(开口向下),如下: 因为要使得其存在正解,必须满足,那么。 上述函数的最优结果为:,。 对应的mathematica代码如下: Clear["Global`*"]f0[x_, a_, b_, c_, d_] := (a*x - b)*(d - c*x);(*(b c+a d)/(2 a c)*)Maximize[{f0[x, a, b,