防cc_网站谨防cc策略_3天试用-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防火墙 > 防cc_网站谨防cc策略_3天试用

防cc_网站谨防cc策略_3天试用

小墨安全管家 2021-05-02 19:03 CC防火墙 89 ℃
DDoS防御
2018年3月,臭名昭著、神秘莫测的卡巴纳克主谋终于降网。据欧盟执法合作署(Europol)称,卡巴纳克黑客团伙(有人声称偷了超过10亿美元)的头目在西班牙被捕,该团伙被指控针对世界各地的银行、自动取款机和销售点系统。据欧洲刑警组织称,自2013年以来,Carbanak团伙向来在使用一系列先进的持续威胁(APT)恶意软件攻击,最初称为Carbanak(也称为FIN7、Anunak和Carbon Spider),攻击目标是金融机构。据称,CC防御,在卡巴纳克长达5年的多时期攻击中,该公司利用带有恶意附件的钓鱼电子邮件散布恶意软件,导致ATM机在规定时刻释放现金让运钞车取钞票,甚至将钞票转入该团伙的银行账户。尽管卡巴纳克网络犯罪猖獗的真实程度存在争议,但联邦调查局和美国特勤局发表了一份联合声明,称他们没有收到一份对于卡巴纳克恶意软件阻碍美国金融业的报告(反驳了一些网络安全公司的讲法),CC防御,他们理解并预备APT攻击的大概罗列很关键。高级持续威胁的特征高级持续性威胁是持续的、隐秘的,同时是由针对特定实体的人策划的。其动机大概是政治性的,比如ViperRAT APT组织经过监视以色列国防军的军队和入侵以色列士兵的个人安卓挪移设备来锁定以色列国防军。或者,他们能够利用复杂的策略来打击零售业,比如在2014年长达8个月的犯罪狂潮中,黑客窃取信用卡信息,导致60000个安全警报丢失。每天下班后,DDoS防御,偷卡软件都会自动从销售点付款登记系统中删除,触发数百个看起来像是误报的警报,安全团队对此置若罔闻。一具明显的特点是,APTs的多步骤、隐蔽和持续的攻击能够在特别长一段时刻内展开,比如在PF Chang的安全漏洞中,有33家餐厅的数据在8个月内被盗。APTs还配备了一具由人操作的指挥和操纵系统,能够持续监控和提取受害者的敏感数据,比如卡巴纳克案。图1——这些步骤显示了从情报收集时期到数据过滤时期,APT攻击是怎么执行的。怎么使用下一代SIEM来对抗APT攻击如我们所见,APT攻击通常涉及使用被盗凭证、访咨询治理资产、横向挪移和组织数据过滤。横向挪移是攻击者经过使用IP地址、凭证和机器在网络中挪移来搜索关键资产和数据的一种想法。现代SIEM解决方案跟踪可疑活动,如设备、IP地址或凭据的更改。使用带有行为分析的SIEM工具能够检测到APT攻击,因为它们可以更有效地跟踪用户行为,用上下文信息丰富数据,跟踪横向挪移,DDoS防御,并检测数据外泄。下面是下一代SEIM用来识别APT攻击的想法。用上下文丰富数据用上下文丰富数据是关键。第一步是确定所涉及的实体是服务器、用户、服务帐户,依旧人力资源、财务或行政雇员。这最好经过使用行为分析来实现。有关事件的数据提供了有关用户和实体的操作的信息,而上下文则告诉我们用户和实体的身份。现代siem能够动态地丰富上下文数据。例如,经过将用户的行为与同龄人的行为举行比较来确定用户属于哪个对等组将标记异常。(有关了解对等组行为的更多信息,请阅读博客Dynamic peer Analysis For UEBA Explained。)用户和实体行为时刻线的会话跟踪识别和跟踪正常用户行为是关键,以便识别异常行为和偏差。高级分析工具能够在一段时刻内为用户行为建立基线,并为任何偏离正常事情的行为建立触发器。图3和图4显示了用户对资产的异常访咨询和异常数据上传。图2–此模型显示了用户对资产的正常和异常访咨询。图3–此模型显示了由用户。啥时候安全事件由上下文数据丰富,用户行为基线化,跟踪异常变得更容易。跟踪与用户基线的任何偏差,并给出风险评分。所有这些活动基本上在一具延续的时刻轴上联系在一起的,风险评分被聚合起来以检测威胁。图4–这显示了对用户会话的跟踪,并显示了对行为。模型关于远程登录,特权帐户切换、数据库活动和治理资产登录都用于跟踪正常的用户行为,任何偏差(如横向挪移)都将导致触发。图5–显示切换到特权的用户时刻轴和模型账户。作为我们能够看到,APT攻击策略具有特别高的复杂度,特别大概会随着时刻的推移而演变。随着越来越多的动态环境被"自带技术"(BYOT)、更多的数据存储在云中以及越来越多的销售点支付系统所支持,APTs将有更多的切入点来释放他们的破坏。现代的下一代SIEM被设计成在APT对组织造成重大伤害之前快速检测异常,这大概需要数年的时刻才干发觉并阻挠。

防cc_网站谨防cc策略_3天试用


DDoS防御

当前位置:主页 > CC防火墙 > 防cc_网站谨防cc策略_3天试用

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119