人类互动仍然关键网络攻击,研究揭示了
英特尔船舶Kaby Lake Chips,在几个月内指向PC可用性
Microsoft将其Azure Stack软件延迟到2017年中期
用你的眼睛扫描杀死智能手机密码
GigaClear袋11100万英镑投资推出FTTP宽带
第二个男人对黑客娱乐明星辩护
阿鲁巴氛围:机器学习转换网络
哥伦布,俄亥俄州侧重于运输工艺40万美元的DOT奖
Microsoft Touts数据收集工具作为升级到Windows 10的企业辅助
Verizon旨在通过舰队管理协议提高其IoT存在
Microsoft为企业定制表面平板电脑
Smart Dubai与联合国智能城市指数合作
黑客可以利用Smartwatches,健身跟踪器来窃取您的ATM PIN
Kone与IBM Watson和Salesforce在线在线搭配电梯维护
Apple报告了iPhone销售下降的第二季度
欧盟在比较购物和广告领域对谷歌收取更多费用
FBI首席执行官说,Guccifer撒谎欺骗了克林顿的电子邮件服务器
Fiat Chrysler推出已连接车辆的Bug赏金计划
蓝宝石2017年:McDerMott声明SAP间接许可策略更改
研究人员释放了PowerWare和Bart Ransomware的免费解密工具
Tesla承认最新媒体X事故期间正在开启自动驾驶仪
面试:F-Secure的MikkoHyppönen在北欧,俄罗斯和不安全的事情互联网上
AT&T部署用于细胞塔检查的无人机,网络扩展
伦敦数字部门继续增长速度比英国其他地区更快
SAP Leonardo定位为数字变换催化剂
作为GDPR方法,违约通知有荷兰课程
阿联酋的栖息地学校Ajman升级无线网络
我关于谷歌主页的燃烧问题
由于BREXIT,伦敦将失去欧洲技术领导地位
工业系统中的六个关键安全弱点
自动化可以转动网络攻击者的表格
Microsoft释放累积更新,构建14393.3,适用于Windows 10 Beta版本1607
SAP以600亿美元的许可证纠纷以600亿美元的许可证纠纷而追求世界上最大的酿酒股
Windows 10升级贴在99%的百分比?以下是您的选择
独立VR耳机的价格可以使用新的Allwinner芯片丢失
Ubuntu论坛数据库遭到破坏
谷歌修复了100多个缺陷的Android,很多芯片组驱动程序
CIO采访:Richard Sharp,CTO,Shazam
CIO采访:Bernie Burdett,它的主管,狗信任
沃达丰下沉到52亿英镑的损失
微软为Linux和Chrome推出了新Skype
星巴克被侵略性定价自动化燃烧
企业通过加密加速,研究表明
ARM如何为32亿美元的收购来设置
大都会警方袭击了大规模的超支
弗雷泽的房子落下了Oracle支持,投资多渠道零售
在年底,微软将在今年年底削减2,850个工作岗位
Tesla更新8.0释放织机后自动驾驶案件致命崩溃后
Pokemon现在走上英特尔芯片的Android智能手机
新加坡为科技创业公司铺平了道路
您的位置:首页 >产品 > 商业评论 >

人类互动仍然关键网络攻击,研究揭示了

2021-07-10 16:44:18 [来源]:

周末和公众假期的安全警报显着下降,这是安全公司Rapid7的研究人员,缺乏与恶意电子邮件,附件,链接和网站互动的员工。

“我们从我们的数据中退出的主要课程之一是,在整个委员会,攻击者仍然依靠用户互动来执行他们的攻击,”研究人员在第一个Rapid7季度威胁情报报告中写道。

“这意味着安全措施用户可以绕过,意向或不知不觉,在阻止攻击时不会完全成功。”

2017年2月,Rapid7成为网络威胁联盟的联盟成员,这是一群来自选定的组织的网络安全从业人员,该组织共同努力分享威胁信息,以提高对先进网络对手的抗辩。

该公司表示,季度威胁情报报告的出版重申Rapid7努力公开分享安全信息,并支持行业提高和解决影响网络安全社区的问题。

该报告旨在提供可行的指导,以协助发生的事件响应小组更快地适应新的和新兴威胁,并以Rapid7的Insight平台,Rapid7管理服务,RAPID7事件响应参与以及Metasploit社区为基础。

该报告的第二个关键寻找是,如果组织仅基于目前可用的信息设计指标,而不是寻求额外的智能或添加行业和公司的上下文,因此结果将是低质量的警报。

报告称,虽然大多数警报都是从已知的,恶意活动中触发,这些警报的质量完全取决于所建立的指标。

该报告的第三次重点发现是,对于与国家州利益对齐的行业组织 - 例如政府,制造和航空航天 - 复杂的攻击是一个真正的威胁。研究发现,这些行业之外的组织在2017年第一季度的高度针对性袭击方面没有受到显着影响。

该报告称,了解组织的威胁性能有助于确定这些类型的攻击者是否应在威胁景观中占威胁。

该报告的第四个关键发现是,虽然30天修补周期曾经一般有效,但Apache Struts漏洞(CVE-2017-5638)呈现了强烈的案例以重新评估这种传统思维。

只有几天的Apache Struts漏洞公开披露,Rapid7分析师开始检测大规模剥削的尝试。报告称,了解新漏洞映射到特定威胁配置文件的威胁,映射到特定威胁配置文件,可以帮助确定需要优先考虑什么。

“网络威胁联盟赞扬了制作本报告的RAPID7。CTA总裁Michael Daniel说,它提供了非常有用的见解。“

“它还展示了为什么主动,强大的信息共享是在这种快速发展的威胁景观中减轻网络漏洞的关键要素,”他说。

丹尼尔是一家前白宫网络安全协调员表示,CTA信息共享平台通过实现丰富的上下文网络威胁信息的自动近实时分享来实现这一角色。

“与上下文配对的自动信息共享,使CTA成员如Rapid7更有效地部署主动防御,并为其各自的客户提供更有效的事件响应,”他说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。