Tường nhà
Bài viết
Kết bạn
Ngăn cấmTheo dữ liệu từ các sự kiện bảo mật thực tế được thu thập bởi Rapid7, các thông tin đăng nhập của trở thành phương thức ưa thích của kẻ tấn công nhằm xâm phạm đến an ninh mạng doanh nghiệp trong quý I năm 2017.
Sửa Chữa Laptop Tại Nhà Hà Nội
Theo báo cáo của Rapid7, các cảnh báo được điều chỉnh theo nhu cầu của một tổ chức cụ thể đã khẳng định vị trí hàng đầu trong danh sách các cuộc tấn công thông thường, các cuộc tấn công bằng chứng và ủy nhiệm đã kích hoạt 7 trong 10 cảnh báo hàng đầu được phát hiện trong quý I năm 2017 . Các cuộc tấn công như vậy bao gồm việc sử dụng các thông tin về tên miền để di chuyển theo chiều ngang trong mạng hoặc cố gắng truy cập vào một dịch vụ bằng một tài khoản không xác định.
Rebekah Brown, người đứng đầu bộ phận thông tin tình báo của Rapid7, nói với eWEEK : "Chúng tôi đã chứng kiến rất nhiều thông tin thu thập được do những vụ vi phạm nghiêm trọng trong năm qua . "Chúng tôi đã chứng kiến rất nhiều chuyển động bên ngoài bằng cách sử dụng thông tin xác thực tên miền hoặc mặc định, và rất nhiều cuộc tấn công bạo lực."
Sử dụng thông tin xác thực để cố gắng vi phạm mạng và hệ thống là hoạt động cơ bản của những kẻ tấn công trực tuyến. Từ năm 2011, danh mục "Sử dụng các tiêu chuẩn đã bị đánh cắp" đã nằm trong 4 vụ đe dọa hàng đầu được thấy trong các vi phạm được ghi trong Báo cáo Điều tra Vi phạm của Verizon.
Đọc liên quan
Sửa Chữa Laptop cầu giấy
Các nhà cung cấp bảo mật cảnh báo về phần mềm độc hại trên Google Play
Shadow Brokers khai thác được Microsoft sửa chữa
Ngành bán lẻ thấy mình thường xuyên nhất trong các điểm tham quan của kẻ tấn công, tiếp theo là dịch vụ chuyên nghiệp và tài chính. Ngoài các cảnh báo cụ thể về ngành, các công ty bán lẻ đã phát hiện kẻ tấn công đang cố gắng đăng nhập vào các hệ thống từ các vị trí không điển hình - chẳng hạn như một quốc gia khác - và phát hiện ra các thông tin đã thu thập được đã biết.
Các ngành công nghiệp khác đã thấy các chiến thuật khác nhau được sử dụng trên mạng của họ. Ví dụ như các dịch vụ chuyên nghiệp đã cho thấy các đăng nhập trái phép vào tài khoản của người dùng được theo dõi và các lần đăng nhập brute-force vào các tài khoản miền. Các công ty tài chính thường phát hiện những nỗ lực đăng nhập tài khoản mới với các dịch vụ hiện tại và mã độc hại đang chạy trên hệ thống.
Sự tập trung của các kẻ tấn công vào các chứng chỉ làm cho việc giám sát các tài khoản người dùng và đặc biệt là các tài khoản người dùng được đặc quyền đặc biệt rất quan trọng. Tuy nhiên, các nhóm an ninh thông tin cũng cần tập trung vào vá các lỗ hổng nhanh hơn, vì những kẻ tấn công dường như đang nhanh nhẹn hơn trong các gói khai thác của họ.
Trong trường hợp báo cáo về tính dễ bị tổn thương của Apache Struts, xuất bản vào ngày 2 tháng 3, công ty này đã nhìn thấy các cuộc tấn công ban đầu vào ngày 7 tháng 3 và một đợt tấn công dữ dội vào ngày 9 tháng 3.
Brown cho biết: "Dễ bị tổn thương dễ bị khai thác, chúng ta nhanh chóng thấy được các khai thác được thông qua. "Sự khai thác của Apache Struts rất dễ thực hiện, đối mặt với lòng bàn tay, tại sao chúng ta không thấy chúng ta dễ bị tổn thương hơn.
Một xu hướng tích cực xuất hiện trong dữ liệu của Rapid7, tuy nhiên, đó là học máy đang trả hết. Các nhà phân tích phải giải quyết ít cảnh báo hơn so với quý trước vì những kẻ tấn công có khuynh hướng sử dụng các mẫu tương tự, nhiều trong số đó có thể được xử lý một cách tự động, cô nói.
"Việc giảm bớt khối lượng công việc là do giảm sự sai lệch và đảm bảo rằng các nhà phân tích không phải đối mặt với những mối đe dọa như vậy nữa", Brown nói.
Sửa Chữa Laptop Tại Nhà Hà Nội
Theo báo cáo của Rapid7, các cảnh báo được điều chỉnh theo nhu cầu của một tổ chức cụ thể đã khẳng định vị trí hàng đầu trong danh sách các cuộc tấn công thông thường, các cuộc tấn công bằng chứng và ủy nhiệm đã kích hoạt 7 trong 10 cảnh báo hàng đầu được phát hiện trong quý I năm 2017 . Các cuộc tấn công như vậy bao gồm việc sử dụng các thông tin về tên miền để di chuyển theo chiều ngang trong mạng hoặc cố gắng truy cập vào một dịch vụ bằng một tài khoản không xác định.
Rebekah Brown, người đứng đầu bộ phận thông tin tình báo của Rapid7, nói với eWEEK : "Chúng tôi đã chứng kiến rất nhiều thông tin thu thập được do những vụ vi phạm nghiêm trọng trong năm qua . "Chúng tôi đã chứng kiến rất nhiều chuyển động bên ngoài bằng cách sử dụng thông tin xác thực tên miền hoặc mặc định, và rất nhiều cuộc tấn công bạo lực."
Sử dụng thông tin xác thực để cố gắng vi phạm mạng và hệ thống là hoạt động cơ bản của những kẻ tấn công trực tuyến. Từ năm 2011, danh mục "Sử dụng các tiêu chuẩn đã bị đánh cắp" đã nằm trong 4 vụ đe dọa hàng đầu được thấy trong các vi phạm được ghi trong Báo cáo Điều tra Vi phạm của Verizon.
Đọc liên quan
Sửa Chữa Laptop cầu giấy
Các nhà cung cấp bảo mật cảnh báo về phần mềm độc hại trên Google Play
Shadow Brokers khai thác được Microsoft sửa chữa
Ngành bán lẻ thấy mình thường xuyên nhất trong các điểm tham quan của kẻ tấn công, tiếp theo là dịch vụ chuyên nghiệp và tài chính. Ngoài các cảnh báo cụ thể về ngành, các công ty bán lẻ đã phát hiện kẻ tấn công đang cố gắng đăng nhập vào các hệ thống từ các vị trí không điển hình - chẳng hạn như một quốc gia khác - và phát hiện ra các thông tin đã thu thập được đã biết.
Các ngành công nghiệp khác đã thấy các chiến thuật khác nhau được sử dụng trên mạng của họ. Ví dụ như các dịch vụ chuyên nghiệp đã cho thấy các đăng nhập trái phép vào tài khoản của người dùng được theo dõi và các lần đăng nhập brute-force vào các tài khoản miền. Các công ty tài chính thường phát hiện những nỗ lực đăng nhập tài khoản mới với các dịch vụ hiện tại và mã độc hại đang chạy trên hệ thống.
Sự tập trung của các kẻ tấn công vào các chứng chỉ làm cho việc giám sát các tài khoản người dùng và đặc biệt là các tài khoản người dùng được đặc quyền đặc biệt rất quan trọng. Tuy nhiên, các nhóm an ninh thông tin cũng cần tập trung vào vá các lỗ hổng nhanh hơn, vì những kẻ tấn công dường như đang nhanh nhẹn hơn trong các gói khai thác của họ.
Trong trường hợp báo cáo về tính dễ bị tổn thương của Apache Struts, xuất bản vào ngày 2 tháng 3, công ty này đã nhìn thấy các cuộc tấn công ban đầu vào ngày 7 tháng 3 và một đợt tấn công dữ dội vào ngày 9 tháng 3.
Brown cho biết: "Dễ bị tổn thương dễ bị khai thác, chúng ta nhanh chóng thấy được các khai thác được thông qua. "Sự khai thác của Apache Struts rất dễ thực hiện, đối mặt với lòng bàn tay, tại sao chúng ta không thấy chúng ta dễ bị tổn thương hơn.
Một xu hướng tích cực xuất hiện trong dữ liệu của Rapid7, tuy nhiên, đó là học máy đang trả hết. Các nhà phân tích phải giải quyết ít cảnh báo hơn so với quý trước vì những kẻ tấn công có khuynh hướng sử dụng các mẫu tương tự, nhiều trong số đó có thể được xử lý một cách tự động, cô nói.
"Việc giảm bớt khối lượng công việc là do giảm sự sai lệch và đảm bảo rằng các nhà phân tích không phải đối mặt với những mối đe dọa như vậy nữa", Brown nói.