常规渗透没过时,就怕你人傻钱多

E安全12月11日讯 网络安全公司SafeBreach近期发布了最新版本的“黑客秘笈”(Hacker’s Playbook)报告,报告指出许多组织机构仍难以应对最常见的渗透、数据渗漏和横向移动攻击方式。

3400种攻击研究结果

SafeBreach公司为用户提供一个持续性安全验证平台,采用集中管理系统,结合完整的黑客入侵网络方法“秘笈”,从中心位置管理分布式网络的入侵模拟器,模拟器能够在现实世界中扮演虚拟黑客的角色,通过持续模拟攻击活动与违规行为的方式测试企业的防御能力。

在此次发布的黑客秘笈第三版中,SafeBreach公司分析了2017年1月至11月期间所获得的约1150万次自动化模拟数据。相关模拟活动涉及超过3400种攻击方法——包括漏洞利用工具包以及用于暴力破解及证书收集的恶意软件——可帮助企业明确发现攻击者被哪些保护因素所阻止,又在哪些场景下顺利完成入侵。

勒索软件、银行木马攻击依然很有效

在对恶意软件所采用的前五大渗透方法进行分析后,该公司发现超过55%的攻击尝试获得了成功。在SafeBreach的模拟过程中,臭名昭著的恶意软件家族——包括利用SMB的WannaCry勒索软件以及依靠HTTP的Carbanak(Anunak)银行木马——分别在模拟中获得了63.4%与59.8%的“好成绩”。

其它流行的渗透方法还包括将恶意可执行文件打包在CHM、VBS以及JavaScript文件当中。这种作法将帮助攻击者骗过最终用户以及高级扫描工具,其成功率普遍在50%到61%之间。

企业内部恶意软件扫描能力差

一旦攻击者得以接入目标企业的网络,其将能够利用多种方法进行横向移动。各类最为常见的横向移动方法(全部采用某种恶意软件或漏洞利用手段)在SafeBreach的模拟当中获得了65%到70%的成功比例。此类攻击相对较高的成功率证明:企业往往未能实施适当的分割控制机制。一旦防护外围被攻破,网络内部不再具备恶意软件扫描能力,而攻击者将能够轻松由一台设备移动到其它设备。

攻击者数据渗漏常用端口

在数据渗漏方面,涉及MySQL查询、TLS、SSL、HTTP POST以及HTTP GET的方法拥有40%到57%的成功率。而最常见的目标端口分别为123(NTP)、443(HTTPS)以及80(HTTP)。

结论:攻击者更乐于采取简单的方式

SafeBreach公司在其报告中指出,“攻击者会始终优先尝试最简单的路线;遗憾的是,这类尝试往往会直接获得成功。利用DNS隧道技术或者在数据包标头上缓存数据从而缓慢窃取数据的作法确实不致引起怀疑,而且手段相当高明。但攻击者采取这类创造性的技术并不会得到额外的收益;事实上,他们只需要清除或加密数据发送网络流量即可得到相同的结果——很明显,攻击者更乐于采取简单的方式。”

该公司补充称,“我们还深入查看了这种流量,并确认传统网络流量确实是导致数据泄露的主要风险。然而,也有其它一些隐匿手段同样被广泛使用,因为我们通常能够通过NTP——其通常保持开放且未经扫描——进行数据窃取。”

WannaCry、Locky以及Cryptolocker的出现已经令众多企业意识到勒索软件应该得到高度重视。然而,SafeBreach公司发现即使已部署的安全解决方案能够正常运作,此类攻击活动往往仍可获得成功。

优化现有技术防御效果更好

该公司指出,大多数客户通过优化现有安全控制措施而显著降低了攻击成功率。企业安全团队已经具备实现安全保障所必要的工具/控制方案。通常情况下,安全团队并无必要一味追逐最新的安全技术潮流,而应对现有技术进行优化。”

注:本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com/news/764229769.shtml

本文来自企鹅号 - E安全媒体

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏区块链技术指北

区块链技术指北社区启用新域名 chainon.io

2018 年 1 月 6 号,ChainONE 社区网站 bcage.one 上线。2 月 27 日,博客网站 blog.chainone.xyz 和主页 ch...

792
来自专栏云计算D1net

如何应对云应用带来的安全问题?

云计算时代,IT安全专家承担着管理安全的重担,因为他们面临的是日益复杂的基于云的威胁。 安全专家需要的是深入理解云,其目的是理解最新的威胁,并找到强化防御的方法...

3384

是的,但分布式账本有哪些新增功能?

这篇短文的灵感来自我最近与几位来自顶尖商学院的金融学教授进行的一次谈话,他们对区块链有一些疑问。

35811
来自专栏SDNLAB

开源组织与标准组织碰撞的火花,ETSI NFV工作组与OPNFV达成合作

ETSI NFV行业规范工作组的愿景是建立尽可能开放的网络功能虚拟化(NFV)生态系统,其目标是使VNF独立于其提供商或使用它们的服务提供商,该工作组希望确保V...

4078
来自专栏区块链

当心银行卡被盗刷,这个信息里的链接不要点,可能有病毒…………

现在,手机短信诈骗、网络诈骗可以说是防不胜防、铺天盖地,稍不留神就会中招。 近日,市民孙先生因为打开了一条祝福短信的链接网址,结果自己手机自动群发短信,通讯录里...

1867
来自专栏重庆的技术分享区

注意以下5种黑客攻击小企业的方式

在过去的几年中发生了如此多的备受瞩目的黑客攻击和网络攻击,很容易陷入小企业很少成为攻击目标。毕竟,大企业可以提供更多,特别是涉及个人或敏感数据时 - 对吗?

752
来自专栏腾讯技术工程官方号的专栏

威胁情报大会直击 | 企业IT部王森:腾讯企业终端安全管理最佳实践

? 8月29日,2018网络安全分析与情报大会在北京新云南皇冠假日酒店正式开幕,本次大会由国内威胁情报领军企业微步在线主办,十数位来自政府、央企、金融、互联网...

3.5K8
来自专栏云计算D1net

12个来自云的安全威胁 招招致命,你不得不防!

云计算在过去的几年来成功发展,当我们的数据变得无维护化,安全问题变得前所未有的重要。云技术带来的便利也存在着一些缺陷。在本文中,珍妮·哈里森(Jenny Har...

3418
来自专栏Seebug漏洞平台

警惕Cisco Smart Install漏洞并禁用相关端口

近日,国内外多家媒体曝光了包括俄罗斯和伊朗在内的多个Cisco设备被黑客入侵,被攻击的Cisco设备配置文件 startup.config 会被覆盖为“Don'...

3529
来自专栏FreeBuf

攻击者利用7号信令(SS7)中的漏洞从德国银行偷取钱财

近日,位于德国的O2-Telefonica公司通过《南德意志报》证实,其公司的部分客户遭受到利用SS7漏洞的网络劫持者攻击。 SS7(7)信号系统协议 —— 缺...

2127

扫码关注云+社区