McAfee Report揭示了对网络威胁情报的五个挑战
Ofcom:OpenReach必须在管道和杆路上做更多
几乎四分之三的技术工作人员在Brexit之后思考离开英国
政府每年为AI提起2300万英镑,以提高英国经济
身份,身份验证和授权成为风险指导
微软倾听和学习,为Windows 10的新生年度提出了一流的等级
全民选举:odi希望在党文中看到数据,技能和创新承诺
IAM一个用于GDPR合规性的核心积木
刑事法院审查委员会任命邮局IT系统案件的法医会计师
在达拉斯的轰炸机器人之后,专家希望每辆车车里都有泰瑟队的机器人
澳大利亚向熟练工人取消签证
北欧地区竞争数据中心的优势
苹果车会是新的黑莓吗?
Docker Funder和VMware Alum潜入数据库启动
谷歌希望挫败量子计算机从破解互联网加密
最后喘气:Microsoft更新获取Windows 10 Nagster,KB 3035583,又重要
上传速度对宽带用户的越来越多
WONGA警告245,000英国的网络泄露客户
面试:Dave Perry,首席技术官Dvla
人类互动仍然关键网络攻击,研究揭示了
英特尔船舶Kaby Lake Chips,在几个月内指向PC可用性
Microsoft将其Azure Stack软件延迟到2017年中期
用你的眼睛扫描杀死智能手机密码
GigaClear袋11100万英镑投资推出FTTP宽带
第二个男人对黑客娱乐明星辩护
阿鲁巴氛围:机器学习转换网络
哥伦布,俄亥俄州侧重于运输工艺40万美元的DOT奖
Microsoft Touts数据收集工具作为升级到Windows 10的企业辅助
Verizon旨在通过舰队管理协议提高其IoT存在
Microsoft为企业定制表面平板电脑
Smart Dubai与联合国智能城市指数合作
黑客可以利用Smartwatches,健身跟踪器来窃取您的ATM PIN
Kone与IBM Watson和Salesforce在线在线搭配电梯维护
Apple报告了iPhone销售下降的第二季度
欧盟在比较购物和广告领域对谷歌收取更多费用
FBI首席执行官说,Guccifer撒谎欺骗了克林顿的电子邮件服务器
Fiat Chrysler推出已连接车辆的Bug赏金计划
蓝宝石2017年:McDerMott声明SAP间接许可策略更改
研究人员释放了PowerWare和Bart Ransomware的免费解密工具
Tesla承认最新媒体X事故期间正在开启自动驾驶仪
面试:F-Secure的MikkoHyppönen在北欧,俄罗斯和不安全的事情互联网上
AT&T部署用于细胞塔检查的无人机,网络扩展
伦敦数字部门继续增长速度比英国其他地区更快
SAP Leonardo定位为数字变换催化剂
作为GDPR方法,违约通知有荷兰课程
阿联酋的栖息地学校Ajman升级无线网络
我关于谷歌主页的燃烧问题
由于BREXIT,伦敦将失去欧洲技术领导地位
工业系统中的六个关键安全弱点
自动化可以转动网络攻击者的表格
您的位置:首页 >产品 > 智能硬件 >

McAfee Report揭示了对网络威胁情报的五个挑战

2021-07-11 08:44:12 [来源]:

根据McAfee Labs的最新威胁报告,网络威胁情报分享有五个关键挑战。

麦克菲勒实验室副总裁Vincent Weafer表示,“安全行业在努力分享实体之间分享实体之间的威胁情报的危险挑战,”Vincent Weafer副总裁Vincent Weafer说。

“一起工作是力量。解决这些挑战将决定网络安全团队自动检测和协调响应的有效性,最终提示对维护者有利的网络安全平衡,“他说。

网络威胁情报共享的主要挑战是:

1.音量 - 大使发射信号对噪音问题持续到试图进行分类,过程和行为最高优先安全事件的瘟疫防护。

2.验证攻击者可以将虚假威胁报告提交误导或压倒性威胁情报系统,如果处理不良,则可以篡改合法源的数据。

3.质量 - 如果安全供应商专注于收集和分享更多威胁数据,那么风险很大,这将是重复的,浪费宝贵的时间和努力。传感器必须捕获更丰富的数据,以帮助识别持续攻击的关键结构元素。

4.速度智能收到太晚以防止攻击仍然有价值,但仅适用于清理过程。安全传感器和系统必须在近实时共享威胁情报以匹配攻击速度。

5.关联 - 未能识别威胁数据中的相关模式和关键数据点使得无法将数据转换为智能,然后进入可以通知和直接安全运营团队的知识。

迈克菲实验室提出迈克菲的实验室向下一个效率和有效性分享到下一个效率和有效性的威胁情报分担:

1.分类和优先级 - 简化事件分类,为安全从业者提供更好的环境,以调查高优先级威胁。

2.连接点 - 建立妥协指标之间的关系,以便威胁猎人可以理解他们的攻击活动的联系。

3.更好的分享模型 - 提高在我们自己产品和其他供应商之间分享威胁情报的方法。

“越来越复杂的攻击者正在逃避离散的防御系统,友好的系统让在其他地方停止的威胁,因为他们不分享信息,”韦格师说。

“威胁情报分享使我们能够从彼此的经验中学习,基于多个属性获得洞察力,这些属性在建立网络事件背景的更完整的图片,”他说。

该报告探讨了Mirai Botnet的内部工作,该植物的内部工作负责对Dyn的高度公布的分布式拒绝服务(DDOS)攻击,一个主要的域名系统服务提供商。

报告称,Mirai是值得注意的,因为它检测到并感染了不良的东西(物联网)设备(IoT)设备,将它们转化为机器人攻击其目标。

十月公开发布的Mirai源代码导致衍生机Bots的扩散,尽管报告称最似乎是由脚本婴儿驱动的,并且对其影响相对有限。

但是,该报告警告说,源代码发布也导致基于Mirai的“DDOS作为服务”的产品,使得未编纂的攻击者简单地执行展示其他不良安全的物联网设备的DDOS攻击。McAfee Lab研究人员报告,Mirai Botnet的基于网络犯罪市场的服务可作为网络犯罪市场的服务50%至7,500美元。

他们还估计,到2016年第四季度末,Mirai在2016年末收感染了250万物联网设备,其中大约五个物联网设备IP地址,当时每分钟添加到Mirai Botnets。

2016年第四季度,McAfee Labs的全球威胁情报网络注册了网络威胁增长和跨行业的网络攻击事件的显着趋势:

1.恶意软件增长 - 新恶意软件样本的数量在Q4中减缓了17%,而总体数量将在2016年增长24%至6.38亿样本。

2.移动恶意软件 - 新移动恶意软件样本的数量在Q4中下降了17%,而2016年全球流动恶意软件总量增长99%。

3.赎金软件增长 - 新赎金软件样本的数量在Q4中跌落71%,主要是由于通用赎金软件检测下降,以及锁定和密码菌株的活动的减少。2016年总赎金软件样本的数量增长了88%。

4.Mac OS恶意软件 - 虽然与Windows威胁相比仍然很小,但由于广告软件捆绑,Q4的新Mac OS恶意软件样本的数量增长了245%。2016年全Mac OS恶意软件增长744%。

5.垃圾邮件僵尸网络 - 前10名BOTNETS的垃圾邮件电子邮件拨打24%,Q4达到18100万封电子邮件。他们在2016年整体上产生了9.34亿垃圾邮件。

McAfee在2016年举行了197年和974季度公开披露的安全事件的公开披露的安全事件。安全事件是危及信息资产的完整性,机密性或可用性的事件。一些但不是全部,这些事件都是违规行为。违规事件是导致确认的数据披露的事件。

根据该报告,公共部门迄今为止经历了最多的事件,但迈克菲认为这可能是对报告事件的更严格要求的结果,以及与美国选举过程相关的袭击事件,主要是选民数据库事件的攻击和选举网站的污损。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。