许多公司不知道数据exfiltration威胁
执行面试:为什么bet365正在为golang
澳大利亚的数据违规表明没有人的迹象
卫生秘书Matt Hancock订单禁止在2021年底之前由NHS工作人员使用寻呼机
谷歌面临5亿美元,良好的Android浏览器和搜索引擎领带
国家网络安全计划缺失目标的风险
您需要了解的顶级屋顶工作
ico承诺支持创新
定制数字培训计划有助于德国旅行运营商全球转型
小心:现在可以在GitHub上提供的总熔化漏洞代码
戴尔集团频道骑行数字变换波
新加坡艾滋病毒阳性个体的个人记录在线泄露
企业PC-Buying Spree Spurs首次发货攀登六年
保持给予给予的礼物:Win7每月汇总KB 4093118一遍又一遍地安装
思科震撼了合作努力; morphs火花进入webex
文化冲突克拉普斯数字业务
梅赛德斯 - 奔驰与车载超级计算机上的NVIDIA合作
战争在索赔云巨头的AWS和Green和GreenPeace在可再生能源承诺中有“回归”
完美结束一个完美的月份:另一个Win10 1709累计更新,KB 4058258
Surface Pro 2所有者奇怪:Microsoft Ship TPM固件是否有效?
2018年十大金融服务故事
OpenReach招聘3,000名学徒,以支持英国全纤维网络部署
智能扬声器设置为拥有消费者生态系统
Android P最大的班次可能是哲学之一
Mingis关于Tech:我们对Android P知道什么?
面部识别技术从智能手机移动到会议室
联邦调查局向安全的移动设备安全,生物识别
诺基亚通过网Wi-Fi产品扩展了家庭网络覆盖范围
IT职业今年获得最大的薪酬之一
Apple Business Chat Powers NPower的智能电表开关
技术国家推出其第一个网络安全扩展加速器计划
Microsoft为某些AMD处理器恢复熔点/幽灵修补程序 - 但哪些?
18+苹果产品秘密我们之前不知道
点击和收集将在未来五年内增长45%
斯科特格我们需要你:请拧下窗户
2023年的政府一半的工作今天不存在
Mingis关于Tech:2018年和区块链泡泡
Windows更新器表达了挫折。微软回复了。
NTT数据公布了英国区域热量为其第九全球开放创新竞赛的冠军
世界上两个最大的企业区块群体联合起来
AI和机器人,形成未来医学生课程的一部分
协作难题:公司希望巩固团队聊天应用程序
沃达丰宣布Techstarter加速器的获奖者
2018年十大网络犯罪故事
深入:关于Android P手势导航的13件事
移动和宽带市场失败了数字排除组
易于防止苹果缺陷可能会威胁企业安全
WWDC:行业专家赞美Apple的健康记录API
Microsoft Axes支持答案论坛为Win 7,8.1,Office 2010,2013,许多曲面
专用区块链加速器将门打开至第一个队列
您的位置:首页 >科技 > 物联科技 >

许多公司不知道数据exfiltration威胁

2021-08-23 18:44:17 [来源]:

2019年前两个月的网络安全启动Blackfog在2019年前两个月监测了一百万多百万个可疑的出境企业数据流量,前往俄罗斯和中国,大部分(18.29%)前往俄罗斯。

据Darren Williams,Blackfog的首席执行官和创始人表示,在没有公司的知识的情况下,在没有公司的知识的情况下,已经向这些国家发送到这些国家。

“我们在1月和2月之前没有相同的卷以进行比较,但其他研究表明,这一电脑每周告诉计算机,这种研究表明,这种水平显着增加了。”

数据exfiltration尝试数据被发送到企业并由Blackfog汇总,但是使用Consumer Edition的设备的服务器的服务器没有出站数据。“这是我们相信的所有设备安全性,”威廉姆斯说。

Blackfog在其软件中使用12种算法过滤器来防止被删除的数据,也观察到使用无用恶意软件的使用,这在利用已经安装的应用程序的应用程序被认为是安全的,例如PowerShell。

“使用powershell使威胁能够远程执行脚本而不删除设备上的任何恶意软件来逃避检测,”威廉姆斯说。

Blogfog数据显示,在两个月的时间内,64%的尝试exfiltation使用PowerShell和直接互联网协议(IP)使用的组合。

威廉姆斯表示,对最近报告的Citrix Breache似乎是伊朗支持黑客的复杂Cyber​​间谍活动的一部分,这些攻击运动在数量高度瞄准和增长。

“高比例似乎来自越南和朝鲜,所以我们将添加那些作为未来监控的目的地,”他补充道。

威廉姆斯表示,这些袭击似乎也越来越协调。“过去,他们都独立工作,但现在他们正在开发网络之间的网络,正在共享代码资源,”他说。

与美国不同,威廉姆斯表示,中国和俄罗斯等国家似乎在建立网络间谍能力而不是传统的军事研究和发展中抛出了很多资源。

他说,开发网络间谍活动能够比开发新的传统军事武器更便宜,以便为传统战争进行战斗,表明逐渐转向网络战。

“美国也开始意识到这一点,现在开始加快军事网络能力,并更加关注捍卫关键的基础设施反对网络攻击,”威廉姆斯表示,增加网络战正在快速成为赞助的违规事实由主要政府为政治和货币增长。

Facebook等社交媒体公司还对公司的重大风险,因为BlackFog,因为这些组织从包括公司员工,包括公司员工,包括公司员工的众多个人数据,可以利用和利用社会工程目的来实现更复杂的网络攻击在企业。

评论公司关于数据泄漏的意识,威廉姆斯表示,最重要的是“非常惊讶”,了解没有他们意识到的数据,以及Facebook这样的社交媒体平台(如Facebook)如何集成到网站上以无法隐形收集数据。

“董事会通常告诉我们,他们对目前的网络保护有信心,这通常由防病毒软件和防火墙组成,但当我们询问出境​​数据保护时,他们总是不是非常不那么多,”他说。

“技术家伙常常仍然说他们对自己的组织的网络防御有信心,但它们通常非常震惊,看看有多少出境流量在在IT部门的几台机器上安装我们的软件的24小时内有多少潜在恶意目的地。 “

为了消除它队友的担忧,Blackfog方法将通过阻止合法的出境数据流来干扰业务运营,威廉姆斯表示,该软件通常以“学习模式”实现,以便在不采取任何动作的情况下报告它会被阻止的内容。

“通过采用这种方法,该软件可以调整为特定业务,并向IT团队提供保证,没有任何合法的封锁,”他说。

评论Facebook首席执行官首席执行官MARK ZUCKERBERG最近的声明,他计划使社交媒体平台更加隐私,威廉姆斯表示将有趣,看看公司如何试图实现这一转型,鉴于其收入模型如此严重依赖广告,这是数据Facebook的主要消费者收集了关于用户的。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。