高防服务公司_简述_营口斗地主高防-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 高防服务公司_简述_营口斗地主高防

高防服务公司_简述_营口斗地主高防

小墨安全管家 2021-01-20 14:54 CC防护 89 ℃
DDoS防御
为了防止COVID-19的传播,大多数组织都从家里开始工作,防DDoS,近几周来,与远程工作和云相关的工具大受欢迎。Zoom是最受欢迎的基于云的企业通信平台之一,提供谈天、视频和音频会议,以及在线举办网络研讨会和虚拟会议的选项。随着变焦使用的忽然激增,攻击者越来越多地利用各种策略来利用用户。最近一具最常见的例子是一种叫做战争拨号或缩放轰炸的技术,未经授权的用户加入或劫持不安全的缩放会话。组织试图经过输入密码和锁定Zoom帐户来快速应对这种缩放轰炸趋势。随着Zoom爆炸事件的日益宣传,一些攻击者正在注册新的假Zoom相关域名,这些域名试图诱骗人们下载恶意软件,而另一些人则试图破坏Zoom账户,并在黑客论坛上出售。恶意域共享不安全的缩放会议和呼叫ID恶意域基本站起来共享合法的缩放链接,以鼓舞缩放轰炸,以及欺骗用户与欺诈会议链接。在2020年3月,阿尔法团队发觉新注册了大约5343个"Zoom"域名。截至4月4日,已有超过10000个新域名注册。ZeroFOX的研究人员称,在对1700个新域名的抽样调查中,惟独4%的域名包含可疑特征或恶意软件,这意味着大部分可疑域名尚未被恶意使用,但大概会在今后浮上。尽管特别多邪恶的域名活动都与Zoom有关,但其他在线协作平台也在被欺骗,以欺骗受害者。此域活动也许利用了过去显著事件中应用的相同策略,以增加目标打开恶意负载的大概性。在同一时刻段内,以COVID-19为主题的网络钓鱼诱饵和域名的使用量也显著增加。威胁参与者正在使用恶意Zoom主题域诱骗受害者下载加密货币矿工、远程访咨询特洛伊木马和广告软件包。ZeroFOX的研究人员发觉了一具非常恶意的域,它试图传递一具名为InstallCore的潜在不需要的程序(PUP)。那个PUP可以删除辅助负载、禁用用户访咨询操纵(UAC)、添加启动时要启动的文件、安装扫瞄器扩展以及更改扫瞄器的配置和设置。ZeroFOX还发觉了一些特意用来共享不安全的缩放呼叫ID的网站,如下面这一具,用于共享数字学习链接。这些网站为攻击者快速识别新目标提供了一种方便的方式。图1。该网站特意用来滥发教室变焦呼叫变焦凭证出售作为另一具利用变焦增加使用的例子,犯罪分子向来提供折衷的缩放帐户凭证出售。尽管这些销售广告没有讲明这些帐户被泄露的想法,但最常用的想法之一是凭证填充。这种策略涉及暴力登录尝试,在这种事情下,会尝试使用密码列表(通常是使用来自其他站点的被破坏的密码生成的),直到攻击者成功登录。图2。各种破解的账户凭证供出售,其中很多用于Zoom账户。在少数几个仍然允许Zoom帐户销售的黑客论坛中,Alpha团队发觉了超过4000个破解的账户供出售。另外,防DDoS,Alpha团队在多个黑暗网络论坛中发觉了大约3600个免费的Zoom帐户。可用信息包括:缩放用户名、密码、会议ID和会议密码,这些信息要么从这些论坛链接到粘贴站点,要么直截了当托管在粘贴站点上。经过这些账户,在39个行业中发觉了413个独特的领域。绝大多数电子邮件地址属于教育行业。在那个数据集中有75个独特的高等教育电子邮件领域,电信在13个独特的领域中排名第二,金融服务在6个独特的领域中排名第二。如今新闻上到处基本上"缩放轰炸"那个词,这是有充分理由的,因为它对组织构成了合法的威胁。缩放轰炸,或战争拨号,是大概的,因为会议ID是硬编码在缩放网址。攻击者可以暴力破解会议ID值,直到找到活动会议。Zoom Bombling,非常是指攻击者能够访咨询不安全的呼叫,并利用呼叫为自个儿的设备。这大概仅仅涉及中断通话,DDoS防御,或者大概涉及到攻击者在不知情的事情下录制或窃听通话。2019年12月,亚马逊Ring安全摄像头也发生了类似的连环攻击。松懈的环网安全协议允许黑客破坏设备并与用户互动,经常骚扰用户。由于这些攻击的公开性,组织这些环网黑客攻击的黑客论坛的主持人禁止讨论这些装置,试图在执法部门的监视下飞翔。类似的议论基本开始在论坛中传播,用户担心缩放炸弹会引起不必要的注意。在ZeroFOX的很多论坛监视器中,所有引用Zoom的帖子也许都被清除了。尽管在搜索结果中能够看到引用Zoom的缓存帖子,然而尝试访咨询这些线程时会显示一具错误,声明"指定的线程不存在"。搜索结果"缩放"在一具黑客论坛。图4。尝试访咨询缩放相关线程时的错误消息图5。谈天相关的暴力强迫缩放会议,使用空[.]到工具。由于黑客论坛限制了对Zoom的讨论,闲聊基本转移到不和谐的频道上。很多如此的频道链接在社交媒体平台上共享,DDoS防御,以提高知名度。自2020年4月6日以来,ZeroFOX基本识别出超过15000个社交媒体帖子,其中包含与Zoom爆炸相关的不和谐服务器的邀请链接。使用Zoom的公司需要调整其安全态势,为Zoom爆炸做好预备。Alpha团队分析了surface web上数千个包含公共缩放url的网页。这些URL的结构为正则表达式:https://zoom.us/j/\d+。Alpha团队发觉了大约16200个包含Zoom会议公开邀请链接的网站。攻击者能够使用这些URL直截了当连接到会议,假如不安全,他们能够在谈天中交互、显示视频或共享屏幕。在这些网址中,共确定了45个行业。高等教育是显示公共缩放链接的最高行业,专业服务位居第二,K-12学区位居第三。总而言之:确保Zoom会议的安全视频会议软件(如Zoom)使用量的增加也引发了针对平台的威胁参与者的增加。虽然Zoom最近公布了一具默认的安全会议配置更新,并在接下来的90天内暂停了功能更新,以专注于安全性和隐私性,但攻击者仍然可以滥用该平台并从受损的帐户销售中获利。威胁参与者大概会然后创建Zoom相关的域以欺骗受害者安装恶意软件或举行其他恶意活动,只要Zoom仍然是流行的协作工具。参与这类活动的威胁参与者经常跟踪热门话题,比如Zoom,甚至COVID-19,因为他们能够接收到大量的流量进入他们的域。随着Zoom和其他视频会议服务变得不这么脆弱,novell,威胁参与者将建立新的基础设施,以利用下一具热门话题和漏洞,无论它是啥。为了最大限度地爱护您的组织免受这些风险,ZeroFOX建议:假如您以为您的Zoom帐户已被泄露,假如您的组织使用Zoom或任何其他视频会议软件,请即将更改密码为您的所有组织帐户启用双因素身份验证,以关心减少网络钓鱼和凭据填充攻击,请确保您已启用密码爱护的会议邀请。注意外观相似的域,幸免直截了当单击电子邮件中嵌入的链接。威胁参与者经常使用网址缩写来使恶意链接更具吸引力ZeroFOX是怎么响应的ZeroFOX Alpha团队基本披露了这些发觉,以放大以及向执法部门通报受害者。ZeroFOX当前的客户将直截了当在ZeroFOX平台内收到任何泄漏的电话会议URL、网络钓鱼域和其他视频会议威胁的通知。随着先进威胁的浮上,ZeroFOX正在为客户提供爱护和猎取协作平台(如Zoom)的可见性的能力,这是传统网络安全工具所没有的。确保启用密码的会议安全,识别恶意和欺诈缩放链接,并在缩放时爱护凭据。ZeroFOX提供了一具为期15天的缩放爱护测试,以阻挠类似那个地点所列的攻击。有关贵组织的更多信息和激活请单击下面的。如今就开始审判

高防服务公司_简述_营口斗地主高防


DDoS防御

当前位置:主页 > CC防护 > 高防服务公司_简述_营口斗地主高防

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119