中文字幕日韩精品一区二区免费_精品一区二区三区国产精品无卡在_国精品无码专区一区二区三区_国产αv三级中文在线

不要低估憑證盜竊惡意軟件

2021-03-09    分類: 網(wǎng)站建設(shè)

在過去的2018年里,我們看到的各種威脅,特別是在歐洲。雖然歐洲繼續(xù)在有組織的網(wǎng)絡(luò)犯罪集團(tuán)和網(wǎng)絡(luò)間諜團(tuán)體的有針對性攻擊中掙扎,但我們觀察到的另一個威脅是,幾乎每個行業(yè)都對許多組織提出了挑戰(zhàn)。有些人可能認(rèn)為答案是勒索軟件。當(dāng)然,勒索軟件仍然是一種威脅,但我們實際上已經(jīng)觀察到勒索軟件檢測的持續(xù)減少。

這是一種始于2017年底并且相當(dāng)一致的趨勢。就是憑證盜竊惡意軟件。在2018年,網(wǎng)絡(luò)犯罪分子和其他攻擊者繼續(xù)使用憑證盜竊惡意軟件。一切都是從憑據(jù)盜竊惡意軟件作為網(wǎng)絡(luò)釣魚電子郵件中的附件到通過漏洞利用工具包分發(fā)惡意軟件。

憑據(jù)盜竊惡意軟件與其他類別

通過分析2018年1月1日至2018年12月31日的動態(tài)威脅情報的威脅檢測結(jié)果,我們可以看到歐洲所有檢測到的威脅中有近50%屬于憑證盜竊惡意軟件的范疇。

歐洲新興挑戰(zhàn)

憑證盜竊惡意軟件肯定是一個全球性問題,來自世界各地的組織都面臨著風(fēng)險,但在歐洲,尤其是歐盟成員國,這是一個特別嚴(yán)峻的挑戰(zhàn),需要牢記2019年。原因是歐盟繼續(xù)長期關(guān)注數(shù)字化。這些數(shù)字化舉措側(cè)重于各種類別,從確保歐盟公民的高速連接到歐盟公民與政府的互動方式,以及歐盟企業(yè)和公民在線開展業(yè)務(wù)的可能性。

從威脅的角度來看,改進(jìn)的連接性擴(kuò)展了網(wǎng)絡(luò)威脅的表面區(qū)域,但更重要的是,數(shù)字公共服務(wù)中的持續(xù)擴(kuò)展可能成為竊取憑證和通過政府門戶網(wǎng)站提交的潛在敏感信息的一個重要領(lǐng)域。

  • 2017年,58%需要公共服務(wù)的歐盟公民選擇上網(wǎng),提交表格和使用政府門戶網(wǎng)站。
  • 2018年9月29日,歐盟范圍內(nèi)的選舉識別立法(eIDAS法規(guī))生效,使跨境識別電子身份證成為可能。數(shù)字單一市場戰(zhàn)略中的一些舉措旨在提高歐盟公民,政府和企業(yè)的效率,并可能降低政府成本。

潛在的威脅情景

以前我們曾觀察到主要針對金融服務(wù)行業(yè)客戶的憑證盜竊惡意軟件; 然而,整個2018年憑證盜竊惡意軟件使用的增加可能意味著我們將看到一個場景,在未來的惡意軟件配置文件中將采用歐盟中心系統(tǒng)的憑證。例如政府、醫(yī)療保健、薪資系統(tǒng)和其他敏感系統(tǒng)。其他一些注意事項:

  • 在整個2018年,我們觀察到各種網(wǎng)絡(luò)犯罪分子將大量被盜資金用于出售,以及據(jù)稱直接訪問公司基礎(chǔ)設(shè)施。
  • 多年來值得注意的憑證盜竊惡意軟件家族擴(kuò)展了他們的目標(biāo),包括主要的在線零售商,賭博網(wǎng)站和金融服務(wù)行業(yè)以外的其他網(wǎng)站。
  • 從網(wǎng)絡(luò)間諜威脅的角度來看,威脅行為者可能更有意義購買被盜憑證或訪問基礎(chǔ)設(shè)施的所謂訪問權(quán)限,繞過最初的入侵步驟。

缺乏基本安全基礎(chǔ)知識,其中身份和訪問管理對許多組織來說仍然是一個挑戰(zhàn)。許多尚未實施多因素身份驗證的事實只會使威脅參與者和惡意軟件更容易有效地獲取憑據(jù),這可能允許訪問敏感系統(tǒng)。

如何在其網(wǎng)絡(luò)攻擊中利用合法憑據(jù)的報告。這里有一些例子:

  • 使用魚叉式網(wǎng)絡(luò)釣魚電子郵件竊取合法憑據(jù)的組織,從而獲得了合并和獲取信息。
  • 通過使用在其入侵中被盜的合法憑據(jù)攻擊了支付系統(tǒng)并獲得了對信用卡記錄的訪問權(quán)限。
  • 針對銷售點(diǎn)系統(tǒng)的攻擊中使用合法憑據(jù),為信用卡記錄刮取內(nèi)存。

結(jié)論

雖然其他惡意軟件類別(如勒索軟件)傾向于竊取大多數(shù)頭條新聞,但要相信組織和政府需要更加了解憑據(jù)竊取惡意軟件帶來的威脅。雖然這是一個全球性威脅,但在歐洲尤其成問題,特別是考慮到快節(jié)奏的數(shù)字化戰(zhàn)略。最終,每個企業(yè)都不能忽視憑證在網(wǎng)絡(luò)空間中的價值,必須確保在敏感和非敏感通信中如何濫用被盜憑證的風(fēng)險。

當(dāng)前標(biāo)題:不要低估憑證盜竊惡意軟件
分享路徑:http://www.rwnh.cn/news/104876.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供外貿(mào)網(wǎng)站建設(shè)、域名注冊網(wǎng)站改版、微信小程序、網(wǎng)站收錄、用戶體驗

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)

手機(jī)網(wǎng)站建設(shè)
浏阳市| 通辽市| 宜良县| 加查县| 兴城市| 土默特左旗| 平陆县| 长泰县| 陆良县| 个旧市| 陈巴尔虎旗| 宜昌市| 晴隆县| 抚顺市| 白银市| 精河县| 洛隆县| 出国| 二连浩特市| 阿鲁科尔沁旗| 阆中市| 青州市| 白河县| 东港市| 抚宁县| 华蓥市| 马公市| 宜州市| 商城县| 阳高县| 连云港市| 新龙县| 扎兰屯市| 西畴县| 博白县| 土默特右旗| 长宁县| 长子县| 成都市| 武山县| 泰安市|