当前位置:河口龙占新闻网>娱乐>99彩票娱乐皇恩平台 - 黑客战术三十六计之“声东击西”

99彩票娱乐皇恩平台 - 黑客战术三十六计之“声东击西”

99彩票娱乐皇恩平台 - 黑客战术三十六计之“声东击西”

99彩票娱乐皇恩平台,好事成双的事情,当然是多多益善。但如果坏事接踵而来,就......在网络安全领域,在一场威胁搞得心力交瘁时,同时另一起威胁也在趁机发力会让安全响应人员郁闷出一口老血。

e安全11月24日讯 许多网络安全组织机构专注于解决单个弱点和可利用的漏洞,认为这足以阻止攻击。然而如今的黑客比以往的网络犯罪更加复杂、更顽固。他们在发现一条通往目标的途径不奏效,便会陆续尝试直到成功入侵系统。

趋势科技发现,最近出现了一种新型攻击手段:并非只利用一起攻击,而是会充分利用两起单独的恶意软件攻击。

一种攻击负责分散注意力;

掩盖另一恶意软件的秘密恶意活动——以提供途径进一步感染,或窃取数据和知识产权。

黑客通常会利用特别明显的勒索软件样本发起初始攻击,提供理想的注意力分散工具。据趋势科技预测,这种攻击手段将在2018年越来越常见。

此类攻击究竟是如何实施的?当面临此类攻击,组织机构如何保护自己?

一起攻击掩盖另一起更具破坏性的攻击案例不在少数,比如“坏兔子”勒索病毒。当时它被用来感染了俄罗斯和乌克兰200多家组织机构。“坏兔子”利用“影子经纪人”(shadow brokers)窃取得来的nsa漏洞利用工具,使其能迅速渗透至受害者的网络并进行传播。

其它臭名昭著的恶意软件最近利用了“永恒之蓝(eternalblue)”漏洞,例如notpetya勒索软件。“坏兔子”则利用了“永恒浪漫”(eternalromance) rce(远程代码执行)漏洞利用。

因此,最初的“坏兔子”勒索软件只是障眼法,更具针对性的攻击意在获取有价值的公司数据。乌克兰国家网络警察局局长serhiy demedyuk将这些实例称为“混合攻击”,并指出第一个攻击获得大量关注,从而使得第二个攻击低调的取得“破坏性结果”。

2016年3月,petya浮水水面,该恶意软件利用被染的电子邮件攻击受害者,然后继续加密单个文件,包括.exe文件。

2017年6月,notpetya现身,最初看起来像是典型的勒索软件感染,能在受害者和网络之间迅速传播。虽然notpetya与petya极其类似——包括加密文件和勒索要求。

petya与许多勒索软件样本一样,使用被感染的电子邮件。

notpetya能自行传播,使用几种不同的方法进行感染,包括不需要人为干预就能成功入侵的后门。notpetya还能加密更多文件,以至于硬盘无法使用。

出人意料的是,notpetya实际上并不是一款勒索软件,也并非意图窃取数据以出售这些信息牟利,或盗取身份或实施其它恶意活动,它只是打着勒索软件的幌子进行数据清除的“破坏”行为。

随着黑客攻击日益复杂化,企业必须紧跟步伐,防御新型威胁。这些混合型攻击说明了解网络活动至关重要,确保不只关注一起攻击活动,而忽略了二次破坏性攻击。

预防措施包括端对端监控,这种方式有助于防止秘密恶意命令。it管理人员和决策者应寻找解决方案,帮助发现针对性攻击活动,并提供网络可见性。

庆安门户网站