RSAC16:网络攻击者仍然在低悬挂水果后,黑暗的网络研究表明
根据数字阴影的说法,网络攻击者正在争夺具有正确技能的人,而是争取具有正确技能的人,但最大要求的技能是攻击者意图的关键指标。
Sublic Compris of Security公司的暗网和开放Web数据分析,在旧金山的RSA会议上发布,揭示了攻击者正在努力招聘人们所需的技能,他们需要扩大其运营。
通常,网络罪犯需要恶意软件作家的生态系统,利用开发人员,僵尸网络运营商和骡子,但发现可以信任的杀戮是困难的并且需要一个严格的申请程序。
该研究表明,许多网络刑事和黑客党员通过传统,现实世界的招聘技巧,以确定最高人才,以满足其需求,如招聘广告和论坛。
然而,黑客面临着剧本孩子的挑战,他们没有合法的技术技能,可以浪费有限的资源,因此需要尽职调查来确保适当的候选人通过该过程,一些群体甚至需要试用期,类似于公司IT环境。
“但招聘是一把双刃剑,因为虽然顶级网络罪犯想要留在雷达下,但他们的招聘业务向我们深入了解他们的计划和动机,”数字影子战略副总统Rick Holland说。
“有趣的是,网络罪犯甚至黑客活动甚至是追求特定的,尖端技能,而是使用既熟悉的经过经验丰富的攻击方法,如跨站点脚本(XS), SQL注射(SQLI),“他每周告诉计算机。
这意味着对手仍然追求低悬垂的水果,并利用许多组织仍然容易受到SQLI的喜欢的事实,即使他们已经发生了几十年,并且有有效的工具和捍卫他们的策略。
“跟踪招聘的对手以及他们渴望的技能可以改善组织安全计划的总体成熟度,”荷兰说。
其他众所周知的攻击方法是招聘的招聘,捍卫者应确保他们受到保护,包括分布式拒绝服务(DDOS)攻击和社会工程方法,以欺骗人们帮助网络攻击者。
“基于我们的研究结果,而不是由”下一代银弹“所吸引的Cisos,我们必将在RSA世博会上看到,他们应该审查他们的网络安全防御策略,以确保所有基本原则和知名的基本原则威尔兰说,威胁真的很有照顾。“
特别是,他说,Cisos应该看他们对应用程序安全性和网络可见性的良好位置,因此如果攻击者正在尝试使用像跨站点脚本和SQL注入的东西,他们可以识别并关闭该活动及其申请被硬化以防御它。
“这项研究的大外带是任何组织网络安全战略的基本组成部分应该是首要任务,”他说。
“组织不应该被分散注意力,或继续前进,更新,更先进的防御技术,直到它们具有坚实的基础,否则就像在地震区或洪泛区建造房屋。”
荷兰表示,捍卫者也应该考虑到网络罪犯在招募具有正确技能的人们面临类似的挑战,他们也受到他们可以在干扰其犯罪业务效率之前实施的业务安全金额的限制。
“网络罪犯将进行运营安全权衡,这为捍卫者创造了一个机会来检测它们并通过使用搜索工具来识别他们拥有的一些基础设施并查看攻击者留下的讲述痕迹的信息在公司环境中,哪些防御者可以用来建立恢复力进入安全计划,“他说。
正如合法组织所拥有“数字阴影”,那么网络犯罪组织也可以用来构建对手的概况,包括他们的策略,技术和程序。
“了解自己的数字足迹以及对手所做的事情的细节可以有用,”荷兰说。
“如果组织没有更好地了解他们的风险,他们永远不会能够做出正确的决定,就什么开展安全战略。”