[互联网现状]/安全性第5卷,特别版媒体行业遭受攻击目录概述客座文章:相同的攻击,不同的风险,全球影响Web应用程序攻击撞库方法致谢名单124915171从2018年1月到2019年6月,Akamai记录了超过610亿次撞库尝试和超过40亿次Web应用程序攻击。在这期特别版《互联网现状/安全性》报告中,我们重点关注了高科技、视频媒体和娱乐行业(统称为媒体和科技行业)的数据。这三个行业几乎占所有撞库攻击的35%,以及Akamai在18个月报告期内检测到的Web应用程序攻击总数的约17%。我们的分析表明,这三个垂直行业之所以成为稳定一致的攻击源,原因有两个:个人和企业数据。遭受攻击的品牌家喻户晓,犯罪分子希望利用这种品牌认知度。通过直接利用Web应用程序攻击,犯罪分子希望窃取客户记录和财务数据或利用易受攻击的服务器传播恶意代码-这也是促使犯罪分子攻击零售行业的常见动机。撞库攻击会利用遭受攻击的品牌及其客户,使犯罪分子能够获取个人信息和企业资产,比如媒体或数字产品。概览Web攻击数据明细2018年1月至2019年6月Web应用程序攻击总数:4,068,741,948•高科技:609,117,260•视频媒体:143,308,490•娱乐:51,464,909攻击类型:•SQL注入(SQLi):69.7%•本地文件包含(LFI):21.6%•跨站点脚本攻击(XSS):3.5%[互联网现状]/安全性媒体行业遭受攻击:第5卷,特别版相同的攻击,不同的风险,全球影响JaspalJandu集团CISODAZN就犯罪分子用来攻击公司、广播公司和媒体行业的基本攻击方法而言,广播公司和媒体行业每天都面对着许多其他行业所面对的相同攻击方法。这些攻击给媒体公司带来的风险加深了我们的担忧。当大多数广播公司只能播出线性节目,而且您必须在预先安排的时间观看电视节目时,技术带来的风险与目前影响我们的风险相比相对简单。如果有任何因素中断了实时传输,则故障可能是物理故障,即电缆问题或硬件故障。随着如今向基于IP的电视(IPTV)和OTT流媒体转变,风险将显著增加,而且管理起来也更加复杂。供应链风险是一个很好的例子,说明事情变得越来越复杂。在当今世界,传统广播供应商现在正发展成为软件公司。在某些情况下,云交付机制(比如基础设施即服务(IaaS))使这种过渡变得更加轻松。但这种策略也带来了广播公司现在必须管控的更多第三方和第四方风险。与十年前相比,这是一种截然不同的主张,当时,大部分广播链都是由经过尝试和测试、受到广播公司完全掌控的广播基础设施交付。广播公司最担心的一个问题是“黑屏”-所有观众看到...
