色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

從檢測角度思考美燃油管道商遭勒索攻擊事件

清歡科技 ? 來源: 清歡科技 ? 作者: 清歡科技 ? 2022-10-12 19:39 ? 次閱讀

2021年5月7日,美國最大成品油管道運營商Colonial Pipeline遭到Darkside(黑暗面組織)勒索軟件的網絡攻擊,該起攻擊導致美國東部沿海主要城市輸送油氣的管道系統被迫下線,對經濟和民生都產生了巨大的影響后果。這次攻擊其實并沒有利用到0DAY漏洞,甚至也沒有利用到任何已知漏洞。如何檢測和防范類似的或更加隱蔽的網絡安全攻擊事件值得我們深思。

根據安天CERT對勒索攻擊的分類,包含既有 傳統非定向勒索的大規模傳播->加密->收取贖金->解密模式 ,也有定向攻擊->數據竊取->加密->收取贖金解密->不交贖金->曝光數據模式的新型作業鏈條兩種。相對來說非定向勒索更多的是通過廣撒網的方式來碰運氣,這種方式的攻擊力相對弱一些,主要攻擊安全基線做的不夠好而導致系統存在明顯的薄弱環節,而定向勒索的攻擊力就強很多,可以和APT攻擊相提并論,同時也針對一些高價值的目標系統。

基于立體防御“ 事前、事中、事后 ”的思路,下面分別從這3個層次分別來講述安全檢測能做哪些事情來防范;

從檢測角度來看,“事前”如何盡可能的提前感知到系統的薄弱位置進行加固,防范于未然是最好的;另外加強人的安全防范意識也是非常重要的,這次能攻擊成功的一個前置條件就是需要有admin權限的人來運行該勒索軟件,因此不要運行來路不明的應用是大家平時工作中特別需要強調和注意,針對利用漏洞的攻擊行為,系統安全就更為關鍵和重要了。

非定向勒索攻擊 ,更多的是做好 系統安全基線的評估 ,其中關鍵點是補丁和系統安全加固的檢測和風險評估。

能實現這兩種檢測的黑盒工具:

· 動態檢測商用工具有Nessus、Nexpose、RSAS、GSM、openVAS等

· 靜態已知漏洞檢測商用工具有appcheck、cybellum等。

另外針對漏洞等級和漏洞修復優先順序的評估和關鍵資產的補丁修復跟蹤系統這塊也是需要加強和重視。

定向勒索攻擊 ,同APT檢測一樣,需要更多的威脅情報入侵檢測縱深防御與檢測能力,而不僅僅只依賴單一的動靜態檢測工具就能做到的。

既然無法完全防御住“事前”,那么針對“事中”的監控和“事后”的確認,從檢測角度看也是很有必要的。基于Darkside勒索軟件樣本的分析結果,針對勒索軟件的 特有行為特征 ,可以開發一些針對性的方法和檢測工具,實現該勒索軟件 行為的實時監測 ,從而能實現及時的觸發報警系統,減輕或避免勒索軟件的橫向滲透導致感染面積的擴散。

下面就這個勒索軟件的表現出來的異常行為特征我想到的一些檢測方法,給大家起到一個拋磚引玉作用。

軟件行為1 :Darkside勒索軟件會有系統語言判定行為。

檢測方法1 :監測軟件獲取系統語言的API,從而發現那些調用該API獲取系統語言的軟件并觸發報警,再由人工來判斷是否遭受到Darkside勒索軟件的攻擊。

軟件行為2 :為了避免影響勒索軟件的運行,會結束下列服務backup、sql、sophos、svc$、vss、memtas、mepocs、veeam、GxBlr、GxCVD、GxClMgr、GxFWD、GxVss。的行為。

檢測方法2 :可以在一些機器上部署這些假冒的服務,并時刻監視這些服務是否在運行狀態中,如果這些服務運行狀態異常,那么就可以觸發報警系統,再由人工來確認是否遭受到Darkside勒索軟件的攻擊。這種方法類似常見的蜜罐檢測方法。

軟件行為3 :Darkside勒索軟件會有獲取用戶名、計算機名、機器首選語言、Netbios名等信息的行為。

檢測方法3 :可以參考軟件行為1的類似檢測方法。

軟件行為4 :打開Firefox/80.0應用程序句柄,通過443端口連接到C2服務器的行為。

檢測方法4 :檢測異常的網絡連接端口和網絡連接行為。

軟件行為5 :遞歸函數查找全盤特定文件和文件夾,并將其刪除的行為。

檢測方法5 :可以參考軟件行為1的類似檢測方法。

審核編輯 黃昊宇

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • 檢測
    +關注

    關注

    5

    文章

    4484

    瀏覽量

    91445
  • 網絡攻擊
    +關注

    關注

    0

    文章

    331

    瀏覽量

    23445
收藏 人收藏

    評論

    相關推薦

    國內常見的石油管道外徑測量方法?

    實時分析和處理。 自動化測量系統 ?集成式自動化測量系統:在石油管道生產線或檢測線上,通常會配備集成式的自動化測量系統。這些系統集成了多種測量技術和設備,可以同時對管道的多項參數進行測量和分析。其中
    發表于 09-29 16:58

    高鴻信安推出可信“AI+”勒索病毒解決方案

    勒索病毒是一種極具破壞性、傳播性的惡意軟件,主要利用多種密碼算法加密用戶數據,恐嚇、脅迫、勒索用戶高額贖金。近期,勒索病毒攻擊事件頻發,一系列攻擊
    的頭像 發表于 09-19 15:00 ?451次閱讀

    Steam一夜28萬次攻擊,該如何做好防護措施?

    Steam一夜28萬次攻擊是發生在《黑神話:悟空》上線后,該游戲作為中國首款3A大作,吸引了大量玩家,銷量突破1000萬套。然而,由于DDoS攻擊導致Steam平臺崩潰,游戲的實時在線人數一度
    的頭像 發表于 08-27 10:47 ?451次閱讀

    渦街流量計在石油管道運輸中的流量監測與泄漏檢測技術研究

    渦街流量計在石油管道運輸中廣泛應用于流量監測和泄漏檢測,其原理和技術特點使其成為一種可靠的選擇。以下是渦街流量計在這些應用中的主要技術和研究方向: 流量監測技術 原理與工作機制: 渦街流量計基于卡門
    的頭像 發表于 08-05 17:22 ?308次閱讀

    理想汽車在投資者起訴 涉嫌夸大車輛需求及運營策略

    據報道,理想汽車在投資者起訴,指控其在MEGA發布期間涉嫌夸大及虛假陳述“市場對車輛需求與運營策略效力”。
    的頭像 發表于 05-17 09:45 ?385次閱讀

    美國醫療巨頭Ascension勒索軟件攻擊,涉及140家醫院

    據報道,美國非營利性醫療機構 Ascension 于5月8日遭受黑客組織 Black Basta 的勒索軟件攻擊,導致其旗下140家醫院和40家養老院的系統服務受到影響。
    的頭像 發表于 05-14 11:37 ?599次閱讀

    波音遭遇勒索軟件攻擊,拒付2億美元贖金

    網絡罪犯通過LockBit勒索軟件平臺于2023年10月展開攻擊,并在11月初成功竊取了43GB的波音機密文件,后將其上傳至LockBit網站。
    的頭像 發表于 05-10 10:41 ?504次閱讀

    運營的本分,就是專業做好管道

    3G時代開始,就一直有運營淪為流量管道,增量不增收的說法。國內外的運營多年來似乎都在上線各種創新業務,和管道的地位斗爭。然而,
    的頭像 發表于 04-24 08:04 ?442次閱讀
    運營<b class='flag-5'>商</b>的本分,就是專業做好<b class='flag-5'>管道</b>

    應對勒索病毒,群暉數據保護黃金架構,多維度保護企業安全

    上海2024年4月22日?/通社/ -- 惡性的攻擊和意外事件總是防不勝防,提前部署災備方案可以在遭遇意外時盡可能減少企業損失。那么面對無處不在的勒索病毒和潛在風險,為什么依然有很多企業還會遭遇
    的頭像 發表于 04-22 13:57 ?455次閱讀
    應對<b class='flag-5'>勒索</b>病毒,群暉數據保護黃金架構,多維度保護企業安全

    勒索病毒的崛起與企業網絡安全的挑戰

    在數字化時代,網絡安全已成為企業維護信息完整性、保障業務連續性的關鍵。然而,勒索病毒以其不斷進化的攻擊手段和商業化模式,成為全球網絡安全領域最嚴峻的威脅之一。本文將概述勒索病毒帶來的危害與挑戰,并
    的頭像 發表于 03-16 09:41 ?478次閱讀

    功率放大器在管道定位系統硬件中的應用

    。   實驗過程:   在實驗過程中,探頭與地面保持垂直關系,探頭與管道的水平距離、垂直距離和水平角度發生變化。檢測探頭對管道發出的磁場信號進行檢測
    發表于 03-08 17:39

    導熱油管道漏油應該如何處理

    電子發燒友網站提供《導熱油管道漏油應該如何處理.docx》資料免費下載
    發表于 03-06 15:41 ?0次下載

    ATA-M4功率放大器在充粘液管道損傷檢測中的應用

    。對這三種缺陷分別進行超聲導波檢測。然后再將管中機油放出。   6、進行有缺陷的空心管道實驗。   7、進行有缺陷的充水管道實驗   實驗結果:通過對4米長無損傷充機油管道的超聲導波
    發表于 02-27 17:06

    施耐德電氣勒索軟件攻擊,大量機密數據泄露

    Cactus是一種新穎的勒索軟件,首次出現于2023年5月,其獨有的加密機制可避免常規檢測。此外,Cactus具備多種加密選項,包含快速模式。若攻擊者選擇連貫執行兩種模式,受害方文件將被雙重加密,附件會添加兩個不同的擴展名。
    的頭像 發表于 01-31 10:51 ?1360次閱讀

    臺灣半導體公司遭遇勒索軟件攻擊

    來源:The Record 臺灣一家半導體制造受到網絡攻擊,據稱該攻擊是由臭名昭著的LockBit勒索軟件團伙發起的。 黑客在京鼎精密科技(Foxsemicon)的網站上發布了一條威
    的頭像 發表于 01-18 16:15 ?524次閱讀
    主站蜘蛛池模板: 国产精品乱码一区二区三| 三级色视频| 父亲猜女儿在线观看| 五月丁香啪啪.| 国产综合在线视频| 伊人久久精品99热超碰| 狼人射综合| 粗大分开挺进内射| 亚洲高清在线视频| 浪荡受自我调教纯肉BL| 超碰在线97av视频免费| 亚洲 欧美 国产 在线 日韩| 久久er国产精品免费观看2| 99视频免费在线| 被强J高H纯肉公交车啊| 无限资源日本2019版免费| 久久WWW免费人成一看片| 白丝女仆被强扒内裤| 亚洲AV天堂无码麻豆电影| 男总裁憋尿PLAY灌尿BL| 国产精品高清m3u8在线播放| 2018年免费三级av观看| 日本湿姝在线观看| 久久www免费人成高清| 大陆老熟女60岁| 伊人久久免费| 手机在线免费看毛片| 巨大乳hdbbw| 国产午夜精品自在自线之la| 999精品国产人妻无码系列| 亚洲日韩有码无线免费| 日本黄色官网| 男生射女生| 久久免费视频1| 激情男女高潮射精AV免费| 国产成人a视频在线观看| jizz非洲| 97成人碰碰在线人妻少妇| 一区不卡二区卡| 亚洲刺激视频| 午夜欧洲亚洲AV永久无码精品|