自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

主要的初始攻擊媒介:密碼、漏洞、騙術

作者:小二郎
安全 應用安全
安全公司卡巴斯基在最新發(fā)布的事件響應報告中表示,攻擊者入侵企業(yè)和政府網(wǎng)絡的三大策略包括暴力破解密碼、利用未修補的漏洞以及通過惡意電子郵件進行社會工程。

[[427241]]

安全公司卡巴斯基在最新發(fā)布的事件響應報告中表示,攻擊者入侵企業(yè)和政府網(wǎng)絡的三大策略包括暴力破解密碼、利用未修補的漏洞以及通過惡意電子郵件進行社會工程。

最糟糕的現(xiàn)實是,攻擊者正在繼續(xù)使用以前見過的策略來入侵企業(yè)網(wǎng)絡,然后使用可識別的工具來偵察并獲取對目標系統(tǒng)的高級訪問權限,之后他們通常會釋放勒索軟件、竊取數(shù)據(jù)或?qū)嵤┢渌缸镉媱?。特別是對于勒索軟件攻擊而言,入侵到文件被強制加密的時間可能只需幾個小時,或者幾天。

在很多情況下,受害者還未來及針對入侵進行調(diào)查,實際的損害就已經(jīng)發(fā)生了。在報告中,卡巴斯基表示,雖然其負責的53%的事件響應調(diào)查是在檢測到可疑活動后啟動的,但仍有高達37%的事件響應調(diào)查是在文件已被強制加密后啟動的,7%是在已發(fā)生數(shù)據(jù)泄露后啟動的,甚至有3%是在發(fā)生資金損失后啟動的。

不過,幸運的一點是,對于一些公司來說,大約10%的調(diào)查結果被證實是誤報——例如,來自網(wǎng)絡傳感器、端點保護產(chǎn)品或可疑數(shù)據(jù)泄漏的可疑活動被證實為非惡意的。

攻擊者的首要目標

然而,對于其余非誤報的入侵行為而言,1/3的入侵導致勒索軟件感染——表明這種類型的攻擊已經(jīng)變得十分普遍——而15%會導致數(shù)據(jù)泄露,這也可能與勒索軟件攻擊者竊取數(shù)據(jù)以試圖迫使受害者支付贖金有關。此外,11%的入侵導致攻擊者保持對網(wǎng)絡的持續(xù)訪問,這意味著他們可能是在為后續(xù)攻擊做準備。

卡巴斯基表示,勒索軟件攻擊者使用了幾乎所有常見的初始訪問場景。從理論上講,以暴力破解開始的攻擊很容易被檢測到,但在實踐中,只有一小部分在產(chǎn)生影響之前被識別了出來。

為什么犯罪分子會針對不同的部門?主要動機包括勒索軟件(黃色)、數(shù)據(jù)泄露(灰色)、竊取資金(綠色)和廣義的“可疑活動”(橙色)。政府部門沒有顯示數(shù)據(jù)泄漏,可能是因為政府個人身份信息較多的系統(tǒng)通常由電信和IT提供商托管。

挑戰(zhàn):舊日志、意外證據(jù)破壞

在近一半的案例中,對于攻擊者究竟是如何闖入的問題,仍然是未解之謎。

卡巴斯基表示,我們在55%的案例中確定了初始向量,還有近一半仍是未解之謎。造成這種情況的原因包括不可用的日志、受害組織(非)故意銷毀證據(jù)以及供應鏈攻擊等等。

攻擊工具

在MITRE攻擊框架的不同階段使用的工具(來源:卡巴斯基)

安全團隊面臨的一個挑戰(zhàn)是,攻擊者正繼續(xù)依賴IT團隊可以合法使用的大量工具。而且在許多情況下,攻擊者還使用可免費獲得的易于訪問且非常有效的攻擊性工具。

卡巴斯基表示,幾乎一半的事件案例包括使用現(xiàn)有的操作系統(tǒng)工具,如LOLbins——指的是攻擊者可能轉向惡意使用的合法操作系統(tǒng)二進制文件——以及來自GitHub的知名攻擊工具——例如Mimikatz、AdFind、Masscan以及Cobalt Strike等專門的商業(yè)框架。

基本防御:回歸基礎

為了阻止攻擊者使用此類工具,卡巴斯基建議防御者“實施規(guī)則以檢測對手使用的廣泛工具”,并盡可能“消除內(nèi)部IT團隊使用類似工具”,并測試組織的安全運營中心發(fā)現(xiàn)、跟蹤和阻止使用此類工具的速度和有效性。

該報告提出的另一項重要建議是,消除已知漏洞,并盡可能通過實施雙因素身份驗證加大攻擊者訪問難度,促使許多攻擊者將目光投向別處。

卡巴斯基表示,在其調(diào)查的所有可識別初始向量的入侵事件中,有13%可以追溯到受害者尚未修補的產(chǎn)品中存在已知漏洞。而且大多是2020年最常被利用的主要漏洞。

卡巴斯基表示,當攻擊者準備實施他們的惡意活動時,他們希望找到一些容易實現(xiàn)的途徑,例如具有眾所周知的漏洞和已知漏洞的公共服務器。僅實施適當?shù)难a丁管理策略就可以將淪為受害者的可能性降低30%,而實施強大的密碼策略則能夠?qū)⒖赡苄越档?0%。

建議組織擁有強大的密碼策略、廣泛使用多因素身份驗證——特別是對于具有管理級別訪問權限,以及遠程桌面協(xié)議和VPN連接的帳戶——以及強大的漏洞管理程序已經(jīng)是老生常談的事情了。但是,這些基礎信息安全計劃的普遍缺失提醒人們:為了更有效地防御網(wǎng)絡攻擊,許多組織還需要回歸根本,從夯實基礎做起。

本文翻譯自:

https://www.bankinfosecurity.com/top-initial-attack-vectors-passwords-bugs-trickery-a-17527

 

責任編輯:趙寧寧 來源: 嘶吼網(wǎng)
攻擊勒索軟件密碼漏洞
相關推薦

2013-05-06 10:42:52

2016-10-09 13:26:55

2013-05-14 14:55:41

2013-07-19 10:42:02

2012-06-13 09:26:46

2014-02-25 09:29:41

2012-01-04 10:09:44

應用媒介

2023-10-12 18:17:59

2010-01-04 09:55:19

2021-06-08 16:33:01

網(wǎng)絡攻擊BlackCocain勒索軟件

2013-01-17 09:58:31

2022-07-19 16:40:56

漏洞網(wǎng)絡攻擊

2025-03-14 07:00:00

漏洞加密網(wǎng)絡攻擊

2015-01-27 11:31:06

2020-12-01 15:35:06

Web安全明文密碼漏洞

2011-04-28 19:54:26

2025-03-21 08:10:00

數(shù)據(jù)泄露勒索軟件網(wǎng)絡攻擊

2022-07-12 14:28:05

網(wǎng)絡安全數(shù)據(jù)安全網(wǎng)絡情報

2012-08-10 14:38:13

2013-12-26 13:35:39

點贊
收藏

51CTO技術棧公眾號