认识你的敌人:当今不断发展的行为’s 网络罪犯

在过去的一年中,能源/公用事业,政府,制造业和医疗保健行业的组织见证了网络攻击的增加。实际上,最近 研究 研究发现,2019年有近1,000家政府机构和医疗机构遭受攻击。随着这些行业的发展和数字化程度的提高,攻击者将有机会访问比以往更多的数据。

网络犯罪行为

为了了解网络犯罪分子’动机和游戏玩法,我们需要了解其不断发展的行为:

恶意软件行为

在软件打包和防御性规避(例如隐藏窗口)中可以看到恶意软件演变的最新示例。软件打包是一种压缩或加密文件或程序的方法,而防御规避则包括攻击者用来避免在整个攻击过程中被检测到的技术。

攻击者可能会实施隐藏的窗口,以将恶意活动隐藏在用户的视线之外,从而不会提醒用户系统上的恶意活动。例如,乍一看,防御者可能会看到最初看上去是勒索软件的东西,但经过进一步检查,他们可能会发现解密组件已删除或无效,并且销毁是恶意软件的最终目标。

勒索软件行为

勒索软件仍然是一种危险的网络威胁,并且已经越来越普遍。防御者观察到勒索软件变体的数量不断增加,并且经常目睹新的勒索软件行为。在2019年分析的勒索软件样本中,有95%显示 防御规避行为。展望未来,我们应该期望看到继续使用防御规避方法,特别是利用参与勒索的民族国家威胁者。

刮水器攻击

随着对手开始意识到纯粹的破坏性袭击是徒劳的,雨刮器继续呈上升趋势。入室盗窃正在升级为家庭入侵。抽头攻击包括数据破坏和访问挖掘之类的攻击。访问挖掘是一种策略,攻击者利用此漏洞利用商品恶意软件的足迹和分布,并使用它来掩盖将系统访问权限出售给目标计算机上的隐藏议程。 暗网.

过去一年来,数据破坏是最主要的刮水器行为,而且在2020年及以后,我们将继续看到这种行为,中东地区最近的紧张局势证明了这一点。这些组织中的许多人严重依赖于常见的策略,例如鱼叉式网络钓鱼,暴力攻击和具有未修补的已知漏洞的面向互联网的系统。

防御不断发展的敌人

首先问问自己,您的团队是否配备了适当的人员?如果答案是肯定的,那么您的团队是否在协同工作?安全团队和IT团队通常都认为人员不足会极大地影响他们的执行能力,并加剧团队之间的紧张关系。

执行整合的IT管理和安全策略将有助于消除孤岛,并增强两个团队的能力,以团队运动的方式解决安全问题。该策略还将帮助IT和安全专业人员对共同责任将成为常态感到乐观,并最终帮助他们在业务的许多关键领域更好地保持一致。

应对 现代网络犯罪 我们必须实现事件响应方式的现代化,以防止升级为破坏性攻击。假设对手有多种进入环境的手段。关闭一个入口点实际上可能不会将其从网络中删除。实际上,它很可能会产生相反的效果:它将通知攻击者您’re onto them.

1.观察并等待。 不要开始阻止恶意软件活动并关闭访问。不要立即终止与命令和控制服务器的连接。要了解重新进入的所有途径,您必须监视情况以完全掌握入侵的范围,以有效地开发一种将敌人从环境中清除的方法。

2.如果必须部署代理,请在仅监视模式下进行。 如果您开始阻止或以其他方式阻止网络犯罪分子的活动,他们将追赶并改变策略,可能使您无视他们的其他重入途径。

攻击者将继续发展其攻击行为,防御者必须改变思维方式,还要改变人员,流程和技术以应对。如果没有别的,我们应该利用这些攻击来提醒它’时间的安全性成为我们构建,部署和维护技术的固有方式。

分享这个