许多公司不知道数据exfiltration威胁
2019年前两个月的网络安全启动Blackfog在2019年前两个月监测了一百万多百万个可疑的出境企业数据流量,前往俄罗斯和中国,大部分(18.29%)前往俄罗斯。
据Darren Williams,Blackfog的首席执行官和创始人表示,在没有公司的知识的情况下,在没有公司的知识的情况下,已经向这些国家发送到这些国家。
“我们在1月和2月之前没有相同的卷以进行比较,但其他研究表明,这一电脑每周告诉计算机,这种研究表明,这种水平显着增加了。”
数据exfiltration尝试数据被发送到企业并由Blackfog汇总,但是使用Consumer Edition的设备的服务器的服务器没有出站数据。“这是我们相信的所有设备安全性,”威廉姆斯说。
Blackfog在其软件中使用12种算法过滤器来防止被删除的数据,也观察到使用无用恶意软件的使用,这在利用已经安装的应用程序的应用程序被认为是安全的,例如PowerShell。
“使用powershell使威胁能够远程执行脚本而不删除设备上的任何恶意软件来逃避检测,”威廉姆斯说。
Blogfog数据显示,在两个月的时间内,64%的尝试exfiltation使用PowerShell和直接互联网协议(IP)使用的组合。
威廉姆斯表示,对最近报告的Citrix Breache似乎是伊朗支持黑客的复杂Cyber间谍活动的一部分,这些攻击运动在数量高度瞄准和增长。
“高比例似乎来自越南和朝鲜,所以我们将添加那些作为未来监控的目的地,”他补充道。
威廉姆斯表示,这些袭击似乎也越来越协调。“过去,他们都独立工作,但现在他们正在开发网络之间的网络,正在共享代码资源,”他说。
与美国不同,威廉姆斯表示,中国和俄罗斯等国家似乎在建立网络间谍能力而不是传统的军事研究和发展中抛出了很多资源。
他说,开发网络间谍活动能够比开发新的传统军事武器更便宜,以便为传统战争进行战斗,表明逐渐转向网络战。
“美国也开始意识到这一点,现在开始加快军事网络能力,并更加关注捍卫关键的基础设施反对网络攻击,”威廉姆斯表示,增加网络战正在快速成为赞助的违规事实由主要政府为政治和货币增长。
Facebook等社交媒体公司还对公司的重大风险,因为BlackFog,因为这些组织从包括公司员工,包括公司员工,包括公司员工的众多个人数据,可以利用和利用社会工程目的来实现更复杂的网络攻击在企业。
评论公司关于数据泄漏的意识,威廉姆斯表示,最重要的是“非常惊讶”,了解没有他们意识到的数据,以及Facebook这样的社交媒体平台(如Facebook)如何集成到网站上以无法隐形收集数据。
“董事会通常告诉我们,他们对目前的网络保护有信心,这通常由防病毒软件和防火墙组成,但当我们询问出境数据保护时,他们总是不是非常不那么多,”他说。
“技术家伙常常仍然说他们对自己的组织的网络防御有信心,但它们通常非常震惊,看看有多少出境流量在在IT部门的几台机器上安装我们的软件的24小时内有多少潜在恶意目的地。 “
为了消除它队友的担忧,Blackfog方法将通过阻止合法的出境数据流来干扰业务运营,威廉姆斯表示,该软件通常以“学习模式”实现,以便在不采取任何动作的情况下报告它会被阻止的内容。
“通过采用这种方法,该软件可以调整为特定业务,并向IT团队提供保证,没有任何合法的封锁,”他说。
评论Facebook首席执行官首席执行官MARK ZUCKERBERG最近的声明,他计划使社交媒体平台更加隐私,威廉姆斯表示将有趣,看看公司如何试图实现这一转型,鉴于其收入模型如此严重依赖广告,这是数据Facebook的主要消费者收集了关于用户的。