Rapid 7第三季度網路安全威脅變化三大趨勢分析報告
Rapid 7根據Project Heisenberg蜜罐網路,Sonar專案以及250 多名託管檢測和響應(MDR)客戶的資料分析,做出了2018年第三季度的威脅趨勢報告,以下是簡要表述。(完整版請戳https://blog.rapid7.com/2018/12/13/q3-threat-report-analyzing-three-key-detection-trends/。)
1.哪種攻擊型別最常導致安全問題?
今天幾乎每種漏洞都有三種攻擊技術:
- 網路釣魚
- 惡意軟體
- 竊取憑證
這與Rapid 7的MDR客戶群中發現的高階檢測結果吻合,這突顯了跨越使用者帳戶、端點和雲服務(如Office 365或IaaS)的檢測範圍的需求。
2. Emotet:一個關於惡意軟體的噩夢
Emotet在當下非常流行,永續性很強,它們經常通過惡意垃圾郵件或魚叉式網路釣魚傳播。在Rapid 7第三季度所檢測到的惡意軟體超過一半都是Emotet的變種,其攻擊目標覆蓋面大,遍佈建築業、金融業、醫療業、製造業、房地產和公用事業。所以企業需對Emotet格外留意,做好相應的防禦和應對措施。
3.議定書中毒作為威脅載體爆發
本季度一個特別有趣的趨勢是協議中毒,它使用諸如Responder之類的軟體,混淆本地網路上的節點,使它們通過它來路由資料以捕獲憑證,雜湊和/或一般資料。從本質上講,如果攻擊者已經破壞了計算機,他們可以執行程式來竊取更多憑據並獲得更高級別的訪問許可權。在第三季度,協議中毒在“每月五大威脅事件”列表中出現過兩次(見下文)。這不僅可以指示攻擊者的立足點,還可以指示尋找憑證和開始橫向擴散的特定意圖。
最後,專家建議,當您準備應對這些威脅時,還需要測試和及時響應。模擬協議中毒和惡意PowerShell命令以確保工作可見性是其中的一部分,但是同樣重要的是,在發生來自安全團隊和更廣泛的組織的嚴重事件時,有組織地、有凝聚力的響應。