警告报告,网络攻击者在2017年上涨了他们的比赛
DDOS攻击显示了IoT'运行猖獗'的危险
Hershey的外国人SAP推出埃森哲
为什么我的家人是Android电视的Ditch ComeCast(是的,真的)
钻石可以是量子计算机的构建块
IBM正在推动到IOT从开发到生产
AWS十月圆润:亚马逊云的混合部署得到了提升
IBM:5年来,Watson A.I.将落后于你的每一个决定
微软的云增长仍在继续
漏洞利用报告显示修补的重要性
Apple将更换iPhone 6s的电池,以保持关闭
三星Galaxy S8包括A.I.助理命名为Bixby.
对网络安全技能的需求超出内部供应,研究发现
关于在线在线购物黑色星期五和网络星期一的安全报告
为某些客户提供RBS分支机构和免费设备的执行
ESRI和Waze加入到城市的推送道路状况数据
协作防御:从'怎么'的转变为“如何'
技术推动阿布扎比的医疗点销售额
微软,NVIDIA努力加速A.I.平台Powering Cortana.
下一个MacBook Pro可以体育英特尔的新款3D Xpoint SSD
CBRE:欧洲派对市场在2017年调整为“新”高增长规范
DNS提供商Dyn受到了大部分遗址的DDOS攻击
国家计算博物馆推出了用于制定庞贝画廊的人群资金努力
日产,雷诺Tout计划将10辆自动车辆达到2020年
爱尔兰规划酋长驳回亚马逊€1亿欧元的数据中心建设
网络攻击2017年近20%
APAC业务领导者分为AI的影响
Wi-Fi频段上的私人网络?不会发生
准备Y2K风格崩溃策略
三星提升了8B哈曼购买的音频,连接的汽车业务
作为签证限制迅速达到签证的企业努力获得员工
三星释放超高容量8GB DRAM
千禧一代设置为扰乱身份验证,显示IBM学习
ICT学徒采伐过去一年
黑客隐藏网站里面的被盗支付卡数据
超级宽带可用性最差的船体和高地最差
Cloudian升级带来混合云文件和对象存储
Mingis关于Tech:三个新的MacBook优势和一个愤怒的人
报告表明,大多数医疗保健组织都被违反了
攻击者现在正在滥用暴露的LDAP服务器来放大DDOS攻击
MWC 2018:Telefónica旨在在拉丁美洲连接1000万
Nao提供有关延迟和昂贵的DBS转型项目的船舶报告
成像系统在医疗保健中最大的安全风险
黑客与Mirai源代码创建更多IOT Botnets
VX光纤将瑞典开放式通道全光纤宽带模型带到英国
第二个隐私盾牌法律挑战将威胁对欧盟 - 美国数据流量增加
HPE打开APAC创新实验室,挖掘物联网市场
下个月,IBM将开设四个新英国数据中心的第一个
IT优先事项2018:在东盟中对杂交的兴趣兴趣
Wipro购买云顾问Appirio $ 500m
您的位置:首页 >科技 > 消费电子 >

警告报告,网络攻击者在2017年上涨了他们的比赛

2021-07-27 18:44:10 [来源]:

根据Flashpoint,勒克斯队在2017年占据了2017年的利润激励袭击列表,但地中国冲突也溢出了网络空间,即闪光点的激进分子和互联网,利用互联网。

“2017年的网络罪犯已被证明创造性,制定巧妙的新计划,以逃避最新的欺诈检测和网络和设备保护。网络犯罪仍然是一个全球问题,一个持续和增长的问题,“该公司的最新商业风险智力决策报告称。

鉴于2017年趋势,该报告称,组织需要战略风险,并建议企业内的决策者应将业务风险智力(BRI)纳入其风险评估和战略。

报告称,“访问BRI提供了威胁演员的动机以及在DDW [深和黑网络]上正在优先考虑的内容。

该报告称,朝鲜半岛织机对韩国半岛织机的动力攻击威胁,他们可以伴随网络攻击,而黑客活动家和圣徒拉德斯继续使用互联网作为影响和潜在的身体暴力的平台。

报告称,“拥有强大的BRI计划将这些威胁投入了组织和风险管理努力的背景下。”

根据闪点,网络犯罪,欺诈,内幕威胁,物理安全,兼并和收购(并购)安全评估和第三方风险都可以通过充分掌握威胁情报来评估,管理和最小化。

该报告突出了八个潜在的“闪点”,该组织应该作为网络威胁知识产权收集过程的一部分监控。

其中包括中国,伊朗和朝鲜“俄罗斯模型”的国家通过代理商的“俄罗斯模型”,导致这种运动敞口。

该报告还指出,对朝鲜半岛织机的动力学攻击,这可能是伴随网络攻击的可能性,并且俄罗斯正在与选举干扰指控作出战斗,同时在其边界内收紧信息控制,以建立单独的域名。其他限制性的系统(DNS)模型也可以使用。

FlashPoint的2018年威胁矩阵显示,中国,俄罗斯和“五个眼睛”国家具有最高水平的技术复杂性[第6级],具有能够参与全频谱操作的国家和非国家演员,利用可用的宽度Cyber​​操作与国家权力的其他元素在一起,包括传统的军队和外国情报服务,具有全球范围。

中国和俄罗斯威胁的行业是金融服务,法律,能源,技术,娱乐,电信,政府,军事和非政府组织(非政府组织),但中国也集中在医疗保健部门。

没有列出5层的国家,而朝鲜,伊朗和网络犯罪分子被排名为第4层能力。这意味着攻击者倾向于成为更大且良好的资源融合的一部分,具有中度到高水平的技术精致。

第4级演员能够编写自定义工具和恶意软件,并在进行攻击活动之前进行目标侦察和分期。报告称,第4层攻击者和上面的攻击者将尝试在部署更复杂和有价值的工具包之前使用公开的工具。

Tier 6 Actors对网络攻击的潜在影响被描述为“灾难性”。Tier 4演员的网络攻击潜在影响被描述为朝鲜和网络犯罪分子的“严重”,对伊朗“中度至严重”。

报告指出,网络犯罪努力继续在节奏中发展,包括内幕招聘 - 特别是在金融和法律部门。

虽然朝鲜被称为第4层能力,但报告指出,这是一个独特的案例,因为该州能够根据需要进行元帅状态资源,这可能能够实现一般归因于更高层演员的能力。

根据闪点,朝鲜可能能够在动力学冲突情景中使用破坏性和高度破坏性的攻击来支持军事目标,这是一级6个演员的关键区别。

安全公司的研究人员记录了未来,将朝鲜的拉撒路集团联系在2017年底,将朝鲜的拉撒路集团联系在一起,以朝鲜加密货币和用户在2017年底为用户提供网络钓鱼活动,但他们警告该集团可能很快就在其他国家的交流和用户追求。

尽管网络犯罪分子不太可​​能瞄准政府,军事和非政府组织,但更容易将其瞄准与第6级行动者相同的行业广泛同一部门。

中断,寻求注意力的演员和黑客活动者被归类为Tier 3演员,他们维持适度的技术复杂程度,并且可以使用定制和公开的资源组合对目标系统进行中度破坏性攻击。第3级演员可能有权创作基本的自定义恶意软件。第3层演员的影响被描述为“中等”。

根据该报告,大多数部门可能被黑客活动者瞄准Hacktivists,然而,法律和医疗保健部门不太可能是针对性的。

Jihadi黑客被证明最有可能针对金融服务,技术,娱乐,政府和军队,但仅作为第2级参与者排名,他们可以制定基本的工具和脚本以实现所需的结合使用公开使用可用资源。第2层演员可以利用已知的漏洞和漏洞利用。这些演员的潜在影响被描述为“忽略不计”。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。