高防cdn_高仿和正品的区别在哪_想法-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > DDOS防御 > 高防cdn_高仿和正品的区别在哪_想法

高防cdn_高仿和正品的区别在哪_想法

小墨安全管家 2021-05-02 18:26 DDOS防御 89 ℃
DDoS防御

高防cdn_高仿和正品的区别在哪_想法

这是高尔夫世界的重要一周,2018年PGA锦标赛开始。有人会讲,这是网络安全领域更大的一周。8月8日,PGA的工作人员发觉他们被黑客攻击了,忽然收到了一具令人震惊的通知。在试图处理一些文件后,他们收到了以下威胁性消息:"你的网络基本被渗透。网络中每台主机上的所有文件都用一种强大的算法加密。任何破坏加密的尝试都大概导致所有工作的丢失。这大概导致无法恢复某些文件。我们有特意针对你事情的解密软件。没有公开的解密软件。"勒索软件通常以备份不当的高价值数据为目标勒索软件攻击通常以高价值、非结构化数据为目标。在这种事情下,是PGA锦标赛和莱德杯文件,包括PGA横幅、徽标和标牌等营销材料,而这些文件通常基本上组织无法正确备份的。勒索货币的挑选是比特币为了归还PGA文件,黑客的信息还包括一具比特币钞票包号码,该号码与个人或实体没有关联。依照执法部门的频繁建议,匿名人士讲,PGA不大概满脚任何勒索要求。通常事情下,有人讲PGA的it团队还没有彻底操纵他们的文件,也没有找到黑客攻击的源头。PGA攻击的解剖尽管PGA没有发布细节,但专家依照勒索记录猜测,使用的勒索软件是BitPaymer。那个病例的独特之处在于感染后执行的暂停。在这种事情下,它向来处于休眠状态,直到加密文件的最佳时机(就在PGA锦标赛开始之前),所以它能够造成最大的伤害。典型的恶意软件和勒索软件之间最显著的区别之一是第二个勒索软件完成加密后,会向用户宣布其存在。它如此做是因为它基本把受害者的机器和文件扣为人质,防DDoS,并要求赎金以换取归还这些资产。勒索软件也是高度自动化的;在分发时期之外,大部分勒索软件进程基本上自动运行的,无需与指挥和操纵中心通信来接收指令。相反,勒索软件的可执行文件包含了劫持所需的所有逻辑。勒索软件攻击链概述让我们来看看勒索软件攻击链:1攻击者被以为使用了BitPaymer,但将加密延迟到周二,DDoS防御,即PGA同名事件开始之前。依照PGA的讲法,DDoS防御,攻击者实际上是为了证明他们有能力解密文件,以此来表示诚意。2黑客在加密PGA文件之前在系统中呆了一段时刻。这种类型的攻击被称为"低速攻击"三。勒索软件攻击通常以高价值的非结构化数据或文件为目标。在那个案例中,它是PGA的营销内容。4通常,勒索软件使用一具定义的杀死链来运行。见图1。这包括分发活动,感染目标系统,建立持久性,接着扫描文件,加密这些文件,显示赎金和提供支付指令。图1:典型勒索软件攻击链时期的示例。基于勒索软件的组织怎么主动检测到勒索软件由于所有勒索软件通常都遵循这一组步骤,于是能够使用行为想法,如用户实体行为分析(UEBA)来检测与勒索软件相关的行为。经过检测生命周期的早期时期,例如在感染、分期或扫描期间,能够在加密发生之前识别攻击。PGA案例与其他大多数勒索软件的不同之处在于,它在扫描后暂停,CC防御,并在文件受到最大破坏时(就在PGA锦标赛之前)对文件举行加密。阻挠勒索软件的关键是在攻击者开始加密之前找到系统中的攻击者。使用基于行为的想法是检测勒索软件攻击的理想想法,因为它使用模型和规则来跟踪用户行为。Exabeam创建正常的用户行为基线,所以可以跟踪任何与正常事情的偏差,例如用户试图连接到非法域,并识别用户下载的任何可疑文件。Exabeam的UEBA规则检测文件和进程的首次浮上,并将引发大概是恶意活动的指示器的惊险行为。见图2。图2:UEBA模型规则检测用户试图连接到恶意域和非法文件下载。在扫描时期,很多勒索软件变体大概会扫描本地和网络文件系统以及云文件存储库(如Box、Dropbox等),检查读写权限。Exabeam行为分析跟踪对等组上的任何首次二进制执行、远程组的首次文件访咨询、云服务的异常访咨询、远程位置的首次文件访咨询等,还提供了检测网络中任何异常文件活动的规则。见图3。图3:Exabeam检测用户对等组首次执行二进制文件、从纽约区域举行的第一次文件访咨询、异常远程访咨询以及首次访咨询大概由域生成算法(DGA)生成的恶意域。图4:将异常行为缝合在一起的时刻线,如此调查人员就能够精确定位勒索软件的攻击模式。除了创建一具显示所有相关事件的时刻线外,利用UEBA,调查人员能够自动响应并阻挠和包含恶意软件,防止其传播感染或阻碍其他文件。例如,Exabeam能够自动连接到第三方服务,如IAM solutions,以禁用/挂起可疑用户或从组中删除授权。一种基于行为的检测想法,如现代siem使用的UEBA,能够在扫描时期检测到PGA勒索软件攻击,在其营销文件加密之前中断攻击。此外,使用SOAR技术的自动响应,也能够在现代SIEMs中找到,允许快速响应,阻挠勒索软件对文件举行大量加密。有关勒索软件攻击信号的更多信息,请参阅Exabeam勒索软件威胁报告。


DDoS防御

当前位置:主页 > DDOS防御 > 高防cdn_高仿和正品的区别在哪_想法

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119