黑基网 首页 资讯 安全圈 查看内容

2017网络入侵报告:攻击者平均潜伏86天

2017-12-24 14:18| 投稿: lofor |来自: 互联网

摘要: E安全12月24日讯 SaaS端点保护提供商CrowdStrike分析了上百个真实网络入侵案例,覆盖金融、保险、医疗保健、零售、信息技术和其它行业领域,并在年度网络入侵服务汇编手册中总结了这些案例中的教训,事件响应策略和 ...

E安全12月24日讯 SaaS端点保护提供商CrowdStrike分析了上百个真实网络入侵案例,覆盖金融、保险、医疗保健、零售、信息技术和其它行业领域,并在年度网络入侵服务汇编手册中总结了这些案例中的教训,事件响应策略和趋势。

这份年度汇编手册的主要发现包括:

1.国家支持型攻击组织与网络犯罪威胁攻击者之间的界线日渐模糊。

这两类威胁组织日益利用类似的策略发起攻击,例如“无文件”恶意软件技术,以及涉及Windows操作系统进程(包括PowerShell和Windows管理规范(WMI))的“靠山吃山”技术。

2.攻击者的平均停留时间为86天。

该数据统计反映了初始检测与获得首份攻击证据的时间间隔。攻击者在目标环境中潜伏的时间越长,发现、泄露或破坏宝贵数据的破坏业务运营的机会就越多。

3.攻击者逐渐采用自行传播技术加速扩大攻击范围和规模。

CrowdStrike通过多起事件发现采用传播技术的恶意软件变种。全球的受害者因未更新重要系统而继续遭受影响,它们仍在继续依赖无效过时的安全技术来预防威胁。

4.“无文件”恶意软件和“无恶意软件”攻击的占比高达66%。

值得注意的攻击策略包括,从内存执行代码,或利用窃取的凭证远程登录。

5.企业在自我检测方面有进步。

68%的企业能在内部识别网络安全事件。CrowdStrike的调查显示,比前几年增加了11%。

怎样最小化网络事件的影响?

CrowdStrike服务部门首席安全官兼总裁肖恩-亨利表示,要最大限度地减少网络事件的影响,组织机构有必要了解新兴攻击趋势和对手的技术,进而采用事件响应最佳实践和主动缓解策略。随着网络安全日渐成为核心业务问题,首席执行官和企业领导者有必要提高能力预测威胁,降低风险并预防遭受损害。

CrowdStrike通过真实案例说明,面对不断变化、日益复杂的攻击技术,组织机构有必要不断提升应对能力。依赖传统的安全措施、工具和方法远远不够,组织机构必须改变安全策略,主动防范、检测并响应所有攻击类型,包括无文件恶意软件和无恶意软件攻击。
报告,请戳

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱[email protected]
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论


新出炉

返回顶部