色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

如何通過五步法瓦解未來的網絡攻擊

454398 ? 來源:搜狐 ? 作者:搜狐 ? 2021-01-16 12:30 ? 次閱讀

現在,網絡罪犯利用技術的擴散,擴大他們與更復雜的網絡結構模型,達到有效的全球化業務在網絡空間,最終讓網絡罪犯破壞公司和消費者。

在過去,傳統的等級結構和現場活動這種有組織的犯罪集團。現在逐漸被小型、靈活、結構更松散的犯罪團伙所取代,這些團伙利用先進技術擴大自己的能力,而不必踏足受影響的國家。

打擊犯罪的現代方法必須反映出我們的網絡犯罪對手在技術和組織上的復雜性,因此,安全分析人士開始改變他們對身份歸屬的看法。

早在2007年,筆者(Amyn Gilani)在揭露敵軍領導層、武器走私者和金融家的身份時,使用了大量復雜的資源,包括信號情報(SIGINT)、人類情報(HUMINT)和最先進的無人機

很大程度上要歸功于準確的情報和對敵人的積極識別(PID)。在規則中,PID意味著一個敵對方已經被合理地確定為目標群體的一員,或者確定的迫在眉睫的威脅。

無人機、天空攝像機和地面上的許多眼睛和耳朵一起工作,尋找并完成敵人識別。同樣的思路也適用于揭露網絡罪犯。

雖然商業組織的情報單位可能無法獲得與特別工作組所支配的相同的復雜資源,但越來越多的私營情報團隊正在慢慢地向一種更戰術的方法轉變,使情報更加以身份為導向。

盡管威脅行動者越來越善于混淆自己的身份和攻擊載體,但身份情報和歸因分析專家在制定有效的對策和主動防御方面處于前沿。

在歸屬上的不確定性和似是而非的推諉歷來都對網絡罪犯有利,但壞人也是人,他們的個人經歷為情報專家提供了機會。

許多網絡罪犯留下他們自己的歷史痕跡,通過數據泄露或泄露,跨越表面、社會、深層和黑暗的網絡,最終導致安全部隊找到他們的身份。

雖然這些數據在地下社區是暫時的,但一些組織已經從公開來源收集了被破壞和泄露的信息,以推動網絡犯罪調查。

新的功能和工具利用被破壞的數據、開源情報(OSINT)、專有信息和其他數據源,使身份歸屬不僅成為可能,而且是可靠的,能夠及時、高效和有效地進行驗證。

阻止妥協的指示、標記可疑信標、從員工的收件箱中刪除釣魚郵件等艱巨的任務是必要的,但嚴格來說,它們是被動的、耗時的。

減輕一次安全事故可能需要數小時,甚至數天;識別可能表明安全風險的活動并確保它們得到正確處理(分析、辯護、調查和報告),最終結果不太可能有效地確定攻擊者的身份。

7月下旬披露的Capital One黑客入侵事件之所以引人注目,不僅因為美國和加拿大的客戶賬戶被侵入了1億多個,更有趣的是,在事件發生后,佩吉·湯普森直接在自己的社交媒體上展示了自己的犯罪過程。

湯普森并沒有試圖掩蓋自己的身份,隨后她在FBI的幫助下被確認并逮捕。然而,現實生活中大多數網絡罪犯并沒有像湯普森那樣把自己直接暴露——所有,了解敵人和他們的工具是至關重要的。

通過揭露攻擊你的組織的網絡罪犯的身份,你可以采取以下五步法確定的各種行動來瓦解對手,防止未來的攻擊:

1. 廢棄數據

重新設置員工和客戶賬戶的密碼,以防止被破解,這是變相降低黑市上被竊取的數據的價值,使數據的買家和交易員對賣家失去信心。黑暗網絡經濟驚人地依賴于信任。

2. 迅速采取行動

對發現的受損數據采取行動越快越好。這將為您的組織帶來更少的中斷和財務損失。當您的組織的數據被公開時,每一分鐘都很重要。獲取可操作情報的時間是關鍵。

3.報告

迅速歸檔可疑活動報告并通知執法部門,如果你對你的歸因調查有高度的信心,執法部門可以幫助起訴這個人并擾亂他們的活動,可能還會揭露和起訴他們的整個欺詐團伙。

4. 識別威脅載體

分析何時何地。數據是在什么時候泄露的?是因為一個有風險的商人嗎?它是云中管理/配置很差的數據庫嗎?這是你們供應鏈中的薄弱環節嗎?修補薄弱的漏洞,并確保審查您的合作伙伴和供應商的安全姿勢,因為它們也可能代表可能的攻擊途徑。

5. 協作

鑒于我們的網絡具有相互聯系的性質,協作已成為守法組織武器庫中的一個重要工具。如果您遇到來自另一家公司的泄漏或暴露的數據,要積極主動地通知他們,以便他們能夠快速通知客戶、重置密碼并執行必要的補救。

合作將使組織更多地了解敵對網絡以及這個團體或個人如何運作。至于反網絡釣魚,請加入反網絡釣魚工作小組(APWG)。對于身份歸因支持,投資一個可靠的身份情報監控服務。

通過堅持執行這五個要素,一個組織可以有效地破壞網絡犯罪活動,以至于當被竊取的數據出現在邪惡的論壇上時,犯罪分子已經知道他們無法利用這些數據。你偷來的信息不會賣出去,因為你的數據一旦進入黑市就會貶值。

只要在世界各地的聯網設備上敲擊幾下鍵盤,網絡罪犯就能侵入數據庫,竊取大量敏感信息。安全行動的領導者需要明白,攻擊背后總有一個真實的人,因此,轉移目標,抓住罪犯和他們的同伙,而不是重復玩防御打地鼠的游戲,將是向前推進的關鍵。

編輯:hfy

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • PID
    PID
    +關注

    關注

    35

    文章

    1472

    瀏覽量

    85483
  • 網絡攻擊
    +關注

    關注

    0

    文章

    331

    瀏覽量

    23444
收藏 人收藏

    評論

    相關推薦

    網絡攻擊中常見的掩蓋真實IP的攻擊方式

    在各類網絡攻擊中,掩蓋真實IP進行攻擊是常見的手段,因為攻擊者會通過這樣的手段來逃脫追蹤和法律監管。我們需要對這類
    的頭像 發表于 12-12 10:24 ?82次閱讀

    5步法克服碳化硅制造挑戰

    幾十年來,硅(Si)一直是半導體行業的主要材料——從微處理器到分立功率器件,無處不在。然而,隨著汽車和可再生能源等領域對現代電力需求應用的發展,硅的局限性變得越來越明顯。 隨著行業不斷探索解決方案,寬禁帶(WBG)材料,包括碳化硅(SiC)和氮化鎵(GaN),被視為解決之道。禁帶寬度描述了價帶頂部和導帶底部之間的能量差。硅的禁帶寬度相對較窄,為1.1電子伏特(eV),而SiC和GaN的禁帶寬度分別為3.3eV和3.4eV。 圖1 -寬禁帶材料的物理
    的頭像 發表于 11-21 09:49 ?216次閱讀
    5<b class='flag-5'>步法</b>克服碳化硅制造挑戰

    HCLTech全球網絡彈性調查:81%的安全領導者預計未來12個月將遭遇網絡攻擊

    將在未來12個月內遭受網絡攻擊,而只有48%的安全領導者認為他們可以防范這一威脅。54%的安全領導者認為AI生成的攻擊
    的頭像 發表于 11-13 09:43 ?175次閱讀

    國產網絡安全主板在防御網絡攻擊中的實際應用

    在現代信息技術迅猛發展的背景下,網絡安全問題變得越來越復雜和嚴峻。從企業到個人用戶,各類網絡攻擊事件頻繁發生,威脅著數據的安全和系統的穩定。近年來,我們看到各種形式的網絡
    的頭像 發表于 09-18 10:47 ?291次閱讀

    IP定位技術追蹤網絡攻擊源的方法

    如今,網絡安全受到黑客威脅和病毒攻擊越來越頻繁,追蹤攻擊源頭對于維護網絡安全變得尤為重要。當我們遭受網絡
    的頭像 發表于 08-29 16:14 ?404次閱讀

    DDoS有哪些攻擊手段?

    網絡帶寬小等等各項指標不高的性能,它的效果是明顯的。隨著計算機與網絡技術的發展,計算機的處理能力迅速增長,內存大大增加,同時也出現了千兆級別的網絡,這使得DoS攻擊的困難程度加大了,目
    的頭像 發表于 06-14 15:07 ?415次閱讀

    如何保護SCADA免受網絡攻擊

    隨著信息技術的飛速發展,數據采集與監視控制(SCADA)系統在工業控制領域中的應用越來越廣泛。然而,由于其重要性日益凸顯,SCADA系統也成為了網絡攻擊者的重點目標。為了保護SCADA系統免受網絡
    的頭像 發表于 06-07 15:20 ?478次閱讀

    高防CDN是如何應對DDoS和CC攻擊

    高防CDN(內容分發網絡)主要通過分布式的網絡架構來幫助網站抵御DDoS(分布式拒絕服務)和CC(挑戰碰撞)攻擊。 下面是高防CDN如何應對這些攻擊
    的頭像 發表于 06-07 14:29 ?323次閱讀

    揭秘!家用路由器如何幫你防范網絡攻擊

    家用路由器已經成為我們家庭中不可或缺的一部分。它們為我們提供了穩定的網絡連接,使得我們可以隨時隨地訪問互聯網。然而,與此同時,家用路由器也成為了網絡攻擊的主要目標。因此,了解如何保護你的網絡
    的頭像 發表于 04-26 11:36 ?618次閱讀

    請問workbench生成代碼時怎么選擇foc或梯形六步法

    workbench生成代碼時怎么選擇foc或梯形六步法
    發表于 04-19 07:53

    【虹科干貨】長文預警!使用ntopng和NetFlow/IPFIX檢測Dos攻擊(下)

    本文深入研究了網絡DoS攻擊的現象,并介紹了如何利用NetFlow協議進行威脅檢測和分析。通過使用工具如Ntopng和Wireshark,我們可以監控網絡流量并及時識別潛在的DoS
    的頭像 發表于 04-15 16:18 ?298次閱讀
    【虹科干貨】長文預警!使用ntopng和NetFlow/IPFIX檢測Dos<b class='flag-5'>攻擊</b>(下)

    虹科干貨 | 長文預警!使用ntopng和NetFlow/IPFIX檢測Dos攻擊(上)

    本文深入研究了網絡DoS攻擊的現象,并介紹了如何利用NetFlow協議進行威脅檢測和分析。通過使用工具如Ntopng和Wireshark,我們可以監控網絡流量并及時識別潛在的DoS
    的頭像 發表于 04-15 16:04 ?379次閱讀
    虹科干貨 | 長文預警!使用ntopng和NetFlow/IPFIX檢測Dos<b class='flag-5'>攻擊</b>(上)

    新手PLC項目調試七步法

    IO點和負載側都測試以后,接下來要進行的就是手動模式下的調試。這里的手動模式也可以叫做半自動模式,不是用手直接去按動電磁閥或接觸器等,而是指通過按鈕或者HMI的按鈕等去驅動設備,是與自動狀態對應的。
    發表于 04-01 11:30 ?681次閱讀

    DDoS攻擊的多種方式

    方的,這類攻擊稱為分布式拒絕服務攻擊,其中的攻擊者可以有多個。DDOS攻擊有以下幾種方式。 SYN Flood攻擊 SYN Flood
    的頭像 發表于 01-12 16:17 ?612次閱讀

    CSRF攻擊的基本原理 如何防御CSRF攻擊

    在當今數字化時代,隨著網絡應用的快速發展,網絡安全問題變得日益突出,網絡攻擊手段也日益猖獗。在眾多網絡安全攻擊手段中,CSRF(跨站請求偽造
    的頭像 發表于 01-02 10:12 ?2695次閱讀
    CSRF<b class='flag-5'>攻擊</b>的基本原理 如何防御CSRF<b class='flag-5'>攻擊</b>
    主站蜘蛛池模板: 青青草原伊人网| 小草高清视频免费直播| 国产精品97久久AV麻豆| 2021国产精品国产精华| 日本熟妇多毛XXXXX视频| 久久妇女高潮几次MBA| 国产成人无码视频一区二区三区| 99re久久热在线播放8| 伊在香蕉国产在线视频| 性色香蕉AV久久久天天网| 色狐直播免费观看| 日本久久中文字幕| 日本不卡三卡四卡| 人妻少妇久久久久久97人妻| 男生jj插入女生jj| 免费韩伦影院在线观看| 妹妹成人网| 欧美成人中文字幕在线视频| 女人精69xxxxx舒心| 欧美日韩1区| 日美欧韩一区二去三区| 日本美女bb| 天天操人人射| 亚洲第一色网站| 伊人网综合| 97午夜精品| 俄罗斯18xv在线观看| 国产白丝精品爽爽久久蜜臀 | www.精品视频| 国产精品99久久免费黑人人妻 | 久久婷婷五月综合色丁香| 两性色午夜视频免费国产| 女人操男人| 无码国产伦一区二区三区视频| 亚洲 日韩 国产 中文视频| 亚洲精品乱码久久久久久v| 在线观看插女生免费版| WWW国产精品内射熟女| 国产乱人视频在线观看| 久久精品天天中文字幕| 欧美hdxxxx|