利用欺骗技术CC防御检测内部威胁-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > 行业资讯 > 利用欺骗技术CC防御检测内部威胁

利用欺骗技术CC防御检测内部威胁

小墨安全管家 2020-11-23 07:08 行业资讯 89 ℃
DDoS防御
欺骗能够在关心金融服务机构爱护其皇冠珠宝方面发挥强大的、多方面的作用。我们最近的一篇文章,经过检测横向挪移,银行能够率先于欺诈,而APTs(2017年8月21日)描述了怎么使用欺骗来打击欺诈。在这篇文章中,我们将探讨欺骗怎么在击败内部威胁方面发挥战略作用。IBM 2016年公布的网络安全情报指数显示,60%的网络攻击是由内部人员发动的,其中四分之三是由恶意行为者发动的。一些恶意的内部人员使用相对简单的手段窃取数据,但其他人通常具有利用外部攻击者使用的复杂工具和技术执行邪恶活动的技能。在本讨论中,我们将他们称为"高级内幕人士"。尽管此类攻击大概并不常见,但它们大概与其他形式的APT一样惊险。核心银行业务、财宝治理、支付处理和交易平台每天访咨询数百万次,让一具资深的内部人士特别容易将恶意活动躲藏在正常交易量中。高级内部人员能够有几个目标。他们大概会为了犯罪目的窃取客户数据、财务数据或知识产权。他们大概会因为个人不满而扰乱业务,或者提出政治观点。不幸的是,与外部先进的攻击者相比,高级内部人员有着显著的优势。[hubspot_CTA]首先,他们基本进入,使他们可以跃过最初的攻破、侦察和情报步骤。他们至少熟悉部分网络和核心应用程序。其次,高级内部人士通常有特权进入高风险系统。最终,DDoS防御,因为他们了解公司文化和业务流程,于是他们可以熟练地执行他们的活动而不引起注意。在攻击的横向挪移时期尽早发觉它们是至关重要的。在你当前的环境中插入欺骗能够给你一具明显的优势。欺骗不仅能够侦测到一具高级内部人士的横向挪移,而且能够关心他们根除。Illusive的欺骗技术也能为加速调查提供有价值的证据。以下是一些关键提示思量:应用在设计骗局的内幕镜头中有效的欺骗必须显得真实才干愚弄局外人,但要愚弄一具局内人却要加倍艰难。从反向工程内部人的思维过程开始。他或她会去哪里寻觅有关新的并购活动的信息?他怎么在清算或结算过程中控制(并掩盖)账户活动?接着,从内部人的角度设计骗局。例如,在一具财宝治理环境中,您大概会创建欺骗性的文件共享,这些文件共享模拟了包含季度投资组合报告的真实股票。这些欺骗性的股票必须符合公司的命名惯例,但要愚弄内幕人士,CC防御,它们的结构必须包括相同类型的数据,例如账户汇总概览、投资组合持有量、时刻加权业绩数据、资产配置百分比和账户活动,真实但虚假。高级内幕人士还应可以以合法用户访咨询真实文件共享的方式访咨询欺骗性文件共享。撒下一张欺骗网以验证怀疑。假如怀疑有邪恶活动,则有大概利用组织内的事件,或创建新事件,将高级知情人从掩护中清除。例如,CC防御,企业范围内要求在特定日期前更改密码大概会提供一具机遇来使用设计用于在此更改窗口期间检测凭证刮取的欺骗。收集正确的证据来诬告某人大概会产生法律阻碍并伤害公司文化,所以捕获恶意意图的有形证据至关重要。在日志文件中随机搜索潜在的异常活动是不实际的。DLP和其他工具创建了太多的数据,它们收集的数据大概会显示动身生了啥,而不是怎么发生的,或者由谁来做。破解后的取证工具大概会对硬盘举行快照,但通常不大概保存端点内存中运行的进程和会话的信息。因为Illusive从源头顶识别了威胁活动,DDoS防御,于是我们捕获了这些信息和其他信息。一旦欺骗行为确认了犯罪者,法医的细节就能够用来查询其他记录,作为更完整调查的一部分。没有任何一项技术本身可感觉检测内部威胁提供完整的解决方案;它是更广泛打算的一部分。对人类心理的理解关于识别那些大概被动机实施恶意行为的人也是至关重要的。内部威胁打算还必须包括IT和业务团队之间的协作,以确定要寻觅哪种网络指标。但关于金融服务公司来讲,欺骗技术是安全策略的重要组成部分,因为它能够检测到原本看起来正常的活动。思量到恶意内幕活动大概产生的巨大阻碍,为这一目的量身定制骗局是值得的。了解更多对于阻挠高级攻击者不管是从外部依旧从内部使用虚幻的欺骗。下载我们的白皮书,电汇攻击,APT和资金充脚,有组织的攻击者。


DDoS防御

当前位置:主页 > 行业资讯 > 利用欺骗技术CC防御检测内部威胁

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119