调查显示,社会工程是热门的黑客方法
社会工程上面的10个最受欢迎的黑客方法列表,安全行业调查显示。
超过500%的近500美元的安全专家由欧洲安全技术Firmbalabitsaid调查,他们认为内幕威胁更有风险。
调查的关键发现是,外人想要与最少的努力变成努力,内部人士帮助他们这样做,经常意外地。
社会工程被确定为美国司法部最近违反的一个关键因素,其中黑客声称已经暴露了9,000多家国土安全雇员和22,000多名联邦调查局工作人员的联系方式。
“企业的最高风险是在外界攻击者获得内幕访问时,因为他们可以在网络内保持未被发现,”Balabit行政长官ZoltánGyörký说。
“Balabit旨在通过了解他们的用户账户后面以及确定它是合法的用户还是蒙面的黑客来支持组织来了解他们的敌人,这应该是各种组织IT安全战略中的基本优先级,”他说。
超过一半的调查受访者表示,组织仍然是通过防火墙闯入他们的黑客的黑客,但在同一时期的40%的时间里说,一线防御工具(如防火墙)都没有足够有效地保持黑客攻击。
通常使用网络钓鱼电子邮件的大多数社交工程攻击旨在控制低级内幕用户帐户并升级其特权。
这种攻击方法是流行的,因为诀窍更容易且履历他们的密码而不是开裂密码或创建和部署零日恶意软件来窃取员工凭据。
“传统的访问控制工具和反恶意软件解决方案是必要的,但这些只能保护公司的敏感资产,而黑客在网络之外,”Györkő说。
“一旦他们设法闯入系统,甚至获得低级访问权限,它们就可以轻松地升级他们的实际升级,并在公司网络中获得特权或root访问权限,这造成了非常高的风险,因为它们看起来像一个值得信赖的内幕人。”
根据Györký的说法,只能通过检查用户行为并将其与该用户的正常行为进行比较来检测使用合法凭据的帐户劫持,如同登录时间和位置,键入速度以及使用的命令。
“用户行为分析提供关于真实员工的基线分析的工具,即真实员工,与指纹一样,可以轻松地检测用户帐户的异常行为,并提醒安全团队或阻止用户活动,直到进一步通知,”他说。
根据IT安全专业人员,攻击者希望在最短的时间内获得敏感数据时,攻击者使用的第二个最受欢迎的方法。
受损帐户是危险的,因为用于公司和私人账户的相同密码。这意味着如果密码从相对不安全的社交媒体系统中窃取,则攻击者可以使用访问公司网络。
SQL注入等基于Web的应用程序的安全问题仍然是第三个最受欢迎的黑客方法等级,因为应用程序是许多内幕和局外用户的公司资产的顶部接口,提供巨大的攻击面。
“遗憾的是,从安全的角度来看,应用程序代码的质量仍然是可疑的,并且有许多自动扫描仪通过攻击者轻松检测易受攻击的应用程序,”Györkő说。
“通过高兴10个最受欢迎的黑客方法,我们的目标是帮助组织了解攻击者最多的方法或漏洞,因此他们可以相应行动。”
无论攻击的来源如何,Balabit表示,前十大最受欢迎的黑客方法清楚地突出了组织需要实时了解其IT网络中发生的事情。
根据安全公司,只有通过补充现有的控制类型的安全工具,例如访问控制工具和密码管理解决方案,可以实现,这可以实现,例如接入控制工具和密码管理解决方案。
监控可以突出用户在值得调查的用户行为中强调异常,使组织提醒组织,并立即响应有害事件并阻止进一步的活动。
1.社会工程学
2.帐户妥协
3.基于Web的攻击
4.反对例如文档读取器和Web浏览器的客户端攻击
5.利用流行的服务器更新,例如eSuftbleed
6.妥协非托管个人设备
7.物理入侵
8.Compromsinng Shows It,尤其是个人云的服务,用于商业目的
9.突破第三方服务提供商,如外包基础设施
10.利用将数据放在云端