偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

2021年最危險(xiǎn)的七大攻擊技術(shù)

安全 應(yīng)用安全
相對(duì)于2020年的威脅列表,今年RSAC大會(huì)提出的許多攻擊媒介并不都是全新的,一些舊的威脅“沉渣泛起”,而且值得注意的是,研究人員在會(huì)議上討論的威脅并不限于以下五種。

[[406361]]

在上月結(jié)束的RSAC2021會(huì)議上,由SANS研究所的專(zhuān)家主持的年度“五種最危險(xiǎn)的新攻擊技術(shù)及其應(yīng)對(duì)會(huì)議”成為了一大亮點(diǎn)。

相對(duì)于2020年的威脅列表,今年RSAC大會(huì)提出的許多攻擊媒介并不都是全新的,一些舊的威脅“沉渣泛起”,而且值得注意的是,研究人員在會(huì)議上討論的威脅并不限于以下五種:

威脅一:命令與控制(C2)卷土重來(lái)

SANS研究所的講師Ed Skoudis強(qiáng)調(diào)了“C2的黃金時(shí)代”,這是他看到的最大的新威脅之一。C2代表命令控制,通常與從中央命令點(diǎn)控制的僵尸網(wǎng)絡(luò)活動(dòng)關(guān)聯(lián)。

Skoudis確定了企業(yè)保護(hù)自己免受C2活動(dòng)影響的幾種方法。他的建議之一是要求防御者加大出站流量的控制力度、檢測(cè)信標(biāo)和異常日志。他還建議安全專(zhuān)業(yè)人員強(qiáng)制執(zhí)行應(yīng)用程序白名單,以限制可以在企業(yè)內(nèi)部運(yùn)行的內(nèi)容。

威脅二:就地取材

Skoudis強(qiáng)調(diào)的另一個(gè)威脅趨勢(shì)是“就地取材”,即攻擊者利用組織網(wǎng)絡(luò)中已經(jīng)存在的工具來(lái)從事惡意活動(dòng),獲取收益。

他說(shuō):“如果你是攻擊者,你可以先使用操作系統(tǒng)本身的資源來(lái)攻擊該計(jì)算機(jī),并傳播到環(huán)境中的其他系統(tǒng)里,以此實(shí)現(xiàn)就地取材,自給自足。”

業(yè)界至少早在2015年就已報(bào)道過(guò)“就地取材”的概念。

企業(yè)可以采取多種措施來(lái)保護(hù)自己免受“就地取材”的影響。Skoudis推薦的一組資源是LOLBAS項(xiàng)目,該項(xiàng)目提供了有助于識(shí)別和限制“就地取材”攻擊風(fēng)險(xiǎn)的工具。

威脅三:深度駐留

由于存在持久威脅,Skoudis警告說(shuō),惡意軟件現(xiàn)在可以以前所未有的方式深深地潛入到設(shè)備中。例如,攻擊者可以將惡意軟件嵌入U(xiǎn)SB充電電纜中。

以充電線為例,即使企業(yè)清除了系統(tǒng)中駐留的惡意軟件,但是下次用戶(hù)插入電纜時(shí),惡意軟件將再次感染整個(gè)系統(tǒng)。

Skoudis指出,對(duì)于個(gè)人和公司而言,緊要的不僅是不要在系統(tǒng)中插入任何東西,還要確保從可信來(lái)源獲得線纜和其他周邊設(shè)備。

威脅四:移動(dòng)設(shè)備完整性

SANS研究所高級(jí)講師兼數(shù)字智能總監(jiān)Heather Mahalik強(qiáng)調(diào),移動(dòng)設(shè)備的風(fēng)險(xiǎn)是她認(rèn)為的最大威脅之一。

考慮到手機(jī)已成為日常生活中必不可少的一部分,她指出,如果手機(jī)落入壞人手中,可能會(huì)造成災(zāi)難性的后果。她指的不僅是丟失或被盜的設(shè)備,還包括未正確擦除先前所有者數(shù)據(jù)的翻新設(shè)備的風(fēng)險(xiǎn)。

她還提到了Apple IOS設(shè)備中checkm8漏洞的風(fēng)險(xiǎn),該硬件漏洞允許checkra1n越獄。

威脅五:警惕2FA雙因素認(rèn)證的“后遺癥”

業(yè)界推薦使用雙因素身份驗(yàn)證(2FA)作為幫助提高用戶(hù)安全性的最佳實(shí)踐,但這也不是萬(wàn)能藥。Mahalik指出,僅以輸入(短信)驗(yàn)證碼的方式部署2FA是不夠的。

她還警告說(shuō),有些應(yīng)用程序只需要一個(gè)電話號(hào)碼(就可以完成所有賬戶(hù)認(rèn)證),如果用戶(hù)放棄他們的電話號(hào)碼,而運(yùn)營(yíng)商隨后將該號(hào)碼重新發(fā)行給新客戶(hù),則存在風(fēng)險(xiǎn)。

她說(shuō):“密碼和2FA缺一不可。如果只是其中之一,則該認(rèn)證方案存在脆弱風(fēng)險(xiǎn)。”

Mahalik建議,當(dāng)用戶(hù)獲得新的電話號(hào)碼時(shí),應(yīng)確保他們對(duì)進(jìn)入2FA的每個(gè)應(yīng)用程序都具有將雙因素認(rèn)證手機(jī)號(hào)碼變更為新號(hào)碼的權(quán)限。

威脅六:企業(yè)安全邊界漏洞

SANS研究所的研究主任Johannes Ullrich認(rèn)為企業(yè)邊界漏洞的風(fēng)險(xiǎn)是最大威脅之一。

在過(guò)去的一年中,在廣泛部署的企業(yè)防火墻和外圍安全設(shè)備中存在許多公開(kāi)報(bào)告的問(wèn)題。

除了打補(bǔ)丁外,Ullrich建議用戶(hù)不要將企業(yè)邊界設(shè)備上的管理界面暴露到互聯(lián)網(wǎng)上。

威脅七:Localhost API

Ullrich認(rèn)為值得重視的新威脅之一是嵌入在調(diào)用第三方資源的企業(yè)應(yīng)用程序中的localhost API。盡管API的目的是啟用諸如技術(shù)代理支持之類(lèi)的功能,但它們也使企業(yè)面臨潛在風(fēng)險(xiǎn)。

為了限制風(fēng)險(xiǎn),Ullrich建議用戶(hù)在可能的情況下,確定正在偵聽(tīng)系統(tǒng)端口的內(nèi)容,并監(jiān)視應(yīng)用程序如何調(diào)用外部資源。

【本文是51CTO專(zhuān)欄作者“安全牛”的原創(chuàng)文章,轉(zhuǎn)載請(qǐng)通過(guò)安全牛(微信公眾號(hào)id:gooann-sectv)獲取授權(quán)】

戳這里,看該作者更多好文 

責(zé)任編輯:趙寧寧 來(lái)源: 51CTO專(zhuān)欄
相關(guān)推薦

2021-08-18 10:18:53

人工智能AI深度學(xué)習(xí)

2021-08-17 11:55:28

Microsoft APT組織數(shù)據(jù)安全

2019-01-06 16:32:09

區(qū)塊鏈技術(shù)區(qū)塊鏈BaaS

2016-08-30 14:40:39

Hadoop系統(tǒng)大數(shù)據(jù)應(yīng)用

2024-09-30 05:53:40

2023-04-28 15:22:53

2022-08-04 12:03:08

勒索軟件勒索團(tuán)伙

2021-04-28 14:43:35

物聯(lián)網(wǎng)趨勢(shì)物聯(lián)網(wǎng)IOT

2023-04-28 12:16:31

2021-12-28 00:35:43

區(qū)塊鏈發(fā)展數(shù)字經(jīng)濟(jì)

2023-07-20 07:41:25

2012-11-30 11:17:43

技術(shù)趨勢(shì)大數(shù)據(jù)技術(shù)

2013-09-30 10:54:46

2021-12-02 06:02:51

物聯(lián)網(wǎng)IOT物聯(lián)網(wǎng)技術(shù)

2012-01-11 15:33:40

2022-11-01 15:13:41

2012-11-28 15:40:17

技術(shù)趨勢(shì)

2024-11-18 14:53:41

2021-02-19 23:42:18

高考物聯(lián)網(wǎng)農(nóng)業(yè)

2023-11-07 07:13:12

點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)