不要低估憑證盜竊惡意軟件

在過(guò)去的2018年里，我們看到的各種威脅，特別是在歐洲。雖然歐洲繼續(xù)在有組織的網(wǎng)絡(luò)犯罪集團(tuán)和網(wǎng)絡(luò)間諜團(tuán)體的有針對(duì)性攻擊中掙扎，但我們觀察到的另一個(gè)威脅是，幾乎每個(gè)行業(yè)都對(duì)許多組織提出了挑戰(zhàn)。有些人可能認(rèn)為答案是勒索軟件。當(dāng)然，勒索軟件仍然是一種威脅，但我們實(shí)際上已經(jīng)觀察到勒索軟件檢測(cè)的持續(xù)減少。

這是一種始于2017年底并且相當(dāng)一致的趨勢(shì)。就是憑證盜竊惡意軟件。在2018年，網(wǎng)絡(luò)犯罪分子和其他攻擊者繼續(xù)使用憑證盜竊惡意軟件。一切都是從憑據(jù)盜竊惡意軟件作為網(wǎng)絡(luò)釣魚(yú)電子郵件中的附件到通過(guò)漏洞利用工具包分發(fā)惡意軟件。

憑據(jù)盜竊惡意軟件與其他類(lèi)別

通過(guò)分析2018年1月1日至2018年12月31日的動(dòng)態(tài)威脅情報(bào)的威脅檢測(cè)結(jié)果，我們可以看到歐洲所有檢測(cè)到的威脅中有近50%屬于憑證盜竊惡意軟件的范疇。

歐洲新興挑戰(zhàn)

憑證盜竊惡意軟件肯定是一個(gè)全球性問(wèn)題，來(lái)自世界各地的組織都面臨著風(fēng)險(xiǎn)，但在歐洲，尤其是歐盟成員國(guó)，這是一個(gè)特別嚴(yán)峻的挑戰(zhàn)，需要牢記2019年。原因是歐盟繼續(xù)長(zhǎng)期關(guān)注數(shù)字化。這些數(shù)字化舉措側(cè)重于各種類(lèi)別，從確保歐盟公民的高速連接到歐盟公民與政府的互動(dòng)方式，以及歐盟企業(yè)和公民在線開(kāi)展業(yè)務(wù)的可能性。

從威脅的角度來(lái)看，改進(jìn)的連接性擴(kuò)展了網(wǎng)絡(luò)威脅的表面區(qū)域，但更重要的是，數(shù)字公共服務(wù)中的持續(xù)擴(kuò)展可能成為竊取憑證和通過(guò)政府門(mén)戶(hù)網(wǎng)站提交的潛在敏感信息的一個(gè)重要領(lǐng)域。

• 2017年，58%需要公共服務(wù)的歐盟公民選擇上網(wǎng)，提交表格和使用政府門(mén)戶(hù)網(wǎng)站。
• 2018年9月29日，歐盟范圍內(nèi)的選舉識(shí)別立法(eIDAS法規(guī))生效，使跨境識(shí)別電子身份證成為可能。數(shù)字單一市場(chǎng)戰(zhàn)略中的一些舉措旨在提高歐盟公民，政府和企業(yè)的效率，并可能降低政府成本。

潛在的威脅情景

以前我們?cè)^察到主要針對(duì)金融服務(wù)行業(yè)客戶(hù)的憑證盜竊惡意軟件; 然而，整個(gè)2018年憑證盜竊惡意軟件使用的增加可能意味著我們將看到一個(gè)場(chǎng)景，在未來(lái)的惡意軟件配置文件中將采用歐盟中心系統(tǒng)的憑證。例如政府、醫(yī)療保健、薪資系統(tǒng)和其他敏感系統(tǒng)。其他一些注意事項(xiàng)：

• 在整個(gè)2018年，我們觀察到各種網(wǎng)絡(luò)犯罪分子將大量被盜資金用于出售，以及據(jù)稱(chēng)直接訪問(wèn)公司基礎(chǔ)設(shè)施。
• 多年來(lái)值得注意的憑證盜竊惡意軟件家族擴(kuò)展了他們的目標(biāo)，包括主要的在線零售商，賭博網(wǎng)站和金融服務(wù)行業(yè)以外的其他網(wǎng)站。
• 從網(wǎng)絡(luò)間諜威脅的角度來(lái)看，威脅行為者可能更有意義購(gòu)買(mǎi)被盜憑證或訪問(wèn)基礎(chǔ)設(shè)施的所謂訪問(wèn)權(quán)限，繞過(guò)最初的入侵步驟。

缺乏基本安全基礎(chǔ)知識(shí)，其中身份和訪問(wèn)管理對(duì)許多組織來(lái)說(shuō)仍然是一個(gè)挑戰(zhàn)。許多尚未實(shí)施多因素身份驗(yàn)證的事實(shí)只會(huì)使威脅參與者和惡意軟件更容易有效地獲取憑據(jù)，這可能允許訪問(wèn)敏感系統(tǒng)。

如何在其網(wǎng)絡(luò)攻擊中利用合法憑據(jù)的報(bào)告。這里有一些例子：

• 使用魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)電子郵件竊取合法憑據(jù)的組織，從而獲得了合并和獲取信息。
• 通過(guò)使用在其入侵中被盜的合法憑據(jù)攻擊了支付系統(tǒng)并獲得了對(duì)信用卡記錄的訪問(wèn)權(quán)限。
• 針對(duì)銷(xiāo)售點(diǎn)系統(tǒng)的攻擊中使用合法憑據(jù)，為信用卡記錄刮取內(nèi)存。

結(jié)論

雖然其他惡意軟件類(lèi)別(如勒索軟件)傾向于竊取大多數(shù)頭條新聞，但要相信組織和政府需要更加了解憑據(jù)竊取惡意軟件帶來(lái)的威脅。雖然這是一個(gè)全球性威脅，但在歐洲尤其成問(wèn)題，特別是考慮到快節(jié)奏的數(shù)字化戰(zhàn)略。最終，每個(gè)企業(yè)都不能忽視憑證在網(wǎng)絡(luò)空間中的價(jià)值，必須確保在敏感和非敏感通信中如何濫用被盜憑證的風(fēng)險(xiǎn)。

網(wǎng)頁(yè)名稱(chēng)：不要低估憑證盜竊惡意軟件
文章出自：http://www.muchs.cn/news26/104876.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供定制網(wǎng)站、品牌網(wǎng)站建設(shè)、網(wǎng)站制作、域名注冊(cè)、自適應(yīng)網(wǎng)站、網(wǎng)站內(nèi)鏈

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)