3月15日訊 根據本周二由fireeye公司旗下mandiant事業部發布的2017 m-trends報告顯示,目前經濟利益型動機類惡意活動在複雜程度上已經與民族國家支援型攻擊基本持平。
fireeye最新報告:經濟利益型攻擊活動在複雜程度上已經與民族國家支援型惡意活動持平-e安全
該公司的這份報告是基於真實事件整理分析的調查資料,結果顯示過去幾年當中利益驅動型網路犯罪活動的複雜程度正不斷攀公升。
截至2023年,專家將大部分由網路犯罪分子發起的攻擊稱為「破壞與掠奪」式攻擊,這類攻擊持續長期入侵系統,並不在意隱藏自己的行動。之後,經濟利益型攻擊者與民族國家支援型惡意方在攻擊活動複雜度層面的界線變得越來越模糊,研究人員已確定這一界線已徹底消失。
經濟利益動機型黑客以往利用web shell及perl2exe編譯型二進位制**配合一定命令與控制(簡稱c&c)基礎設施,現在則轉變方式,採用定製化後門配合合法**作為c&c通訊端以針對特定目標系統。
fireeye最新報告:經濟利益型攻擊活動在複雜程度上已經與民族國家支援型惡意活動持平-e安全
mandiant在2023年年內還觀察到一種有趣的現象,即利用包含惡意巨集的文件實施入侵活動。儘管在多數情況下,攻擊者會試圖通過電子郵件或者內部文件提供的說明引導目標使用者啟用巨集,但在去年,研究人員們觀察到黑客已開始向受害者撥打**以說服其啟用此類惡意巨集。
零售商已經成為一類有利可圖的顯著目標,大多數零售企業無法確保對其網路進行分段隔離,攻擊者能在某一位置入侵pos系統後繼而突破整個pci環境。這樣的攻擊能夠帶來直接收益,網路犯罪分子自然積極投入大量精力。
在fireeye開展的一項調查當中,一組攻擊者甚至利用windows的0day漏洞在受影響系統內實現許可權提公升,並藉此入侵100余家企業。
網路犯罪分子亦嘗試利用複雜的技術手段以逃避檢測從而保障長期入侵。其常用的有效方法之一,是在作業系統引導之前修改其分卷啟動記錄(簡稱vbr)以實現後門載入。
fireeye公司還對指向目標銀行的攻擊活動進行分析。在與亞洲某銀行相關的案例當中,調查人員發現共有96臺伺服器及工作站遭遇入侵。攻擊者首先以其下轄子公司的網路為跳板,直至成功黑進銀行的**基礎設施。
fireeye最新報告:經濟利益型攻擊活動在複雜程度上已經與民族國家支援型惡意活動持平-e安全
在一起針對emea(即歐洲、非洲與中東)地區的銀行攻擊活動當中,惡意人士利用powershell與metasploit在45臺伺服器與工作站之間進行橫向移動。攻擊者利用被劫持的帳戶發起數額達數百萬美元的轉帳操作,而後清除了事件日誌並對系統分卷進行重新格式化,計畫利用以此造成的業務中斷防止銀行在流程完成之前就發現相關欺詐交易。
根據fireeye公司的介紹,目前企業自身對於安全違規行為的發現能力已有所提公升,全球範圍內,安全違規發生到發現之間的週期已經由2023年的平均146天下降至2023年的平均80天,北美地區的平均時長則僅為35天。亞洲多個國家的安全違規發現能力仍然較差,這可能與「缺少安全相關投入」有關。
網路攻擊活動的嚴重性與複雜性呈現出顯著增長趨勢,相比之下企業方的防禦能力則發展緩慢。報告中提到,受害組織機構儘管努力推動防禦體系改進工作,但大多數企業仍然缺乏必要的基本安全控制與能力,因此暫無防範安全違規行為的能力以及降低不可避免之事件所帶來的危害與後果。
隨著民族國家與經濟利益型威脅主體逐步向愈發高調的業務中斷、敲詐與公開披露攻擊轉變,專家在這份報告中建議稱,各it與安全團隊仍應繼續將基礎性保護(例如資料與關鍵性應用程式隔離、網路分段以及關鍵性系統的持續可見性與監控機制)作為核心工作重點。」
經濟學自身利益最大化 公共經濟學複習重點
公共經濟學複習重點 注意 1.公共經濟學考查第一到第六章,其中第二章為非考查內容,第三 四章為重點考查內容。2.正文中劃橫線部分為幫助大家理解的內容,不必背誦。公共經濟學題型 1.單選 15題,15分 2.判斷 10題,10分 3.填空 3題,15分 4.名詞解釋 4題,20分 5.案列分析,考查第...
市場與經濟
首先做乙個簡單的對比 假設計畫經濟完全有效,那麼需要滿足的條件如下 1.資訊完備 資訊的蒐集者具備完全蒐集資訊的能力,且資訊傳遞過程中不存在失真。2.決策最優 擁有決策權者完全了解這些資訊意味著什麼,並能對此作出準確的判斷決策。3.執行到位 做出的決策完全具備恰到好處的可執行性,技術上可實現,成本上...
房價與實體經濟
目前,由於經濟危機,中國出口導向型的實體經濟企業訂單減少,效益低下,大量閒散資金流入樓市,哄炒樓市,搞起 似的擊鼓傳花遊戲,百姓追漲,怕房價越來越高。當外部條件好轉,實體經濟復甦,隨著樓市 的提高,利益空間逐步變小,應該出現拋售房產將資金流入實體經濟的現象。現在 恐慌性購房 等現象,也說明了購買力和...