详细内容或原文请订阅后点击阅览
Konstantin Mushovets:黑客正在积极使用AI和OSINT来创建单个攻击方案
SOC网络安全网络安全中心主任Konstantin Mushovets向Tadviser讲述了网络bor的新趋势,公司的典型错误以及对事件的专业反应的重要性。以下是面试中关键这些论文的简短挤压。在过去的2 - 3年中,控制论景观发生了什么变化?如果我们谈论入口点,那么原则上,近年来没有任何改变:所有相同的网络钓鱼邮件,剥削脆弱性和恶意软件。但是攻击的目标已经不同。现在,出于勒索的目的,更常见地捕获了基础设施管理和获取敏感信息的访问,以及对政治潜台词的攻击。损害的规模已大大增加。 hacques-在服务黑客服务中的关节情报正在积极使用AI,例如,在伪造老板类型的攻击中。 OSINT工具被广泛使用:开源的黑客研究员工,基础架构,选择各个方案。出现了一个有趣的趋势 - “无攻击的攻击”。开始黑客对著名黑客团体的共振攻击寄生。在媒体上广泛发光的大规模攻击之后,他们代表轰动的黑客发送信件,要求赎金。虽然没有发生黑客攻击。客户惊慌失措,没有时间找出并付款。如何识别攻击?可以将妥协的迹象分为两类。第一个是显而易见的:数据加密,站点Defavis,部分基础架构的无法访问。但是更常见的是不太明显
来源:乌拉尔安全系统中心新闻频道UCSB SOC 网络安全监控中心主任 Konstantin Mushovets 向 Tadviser 讲述了网络威胁的新趋势、企业的典型错误以及对事件进行专业响应的重要性。
以下是采访要点的简要总结。
过去 2-3 年网络威胁形势发生了怎样的变化?
如果我们谈论入口点,近年来没有任何根本改变:相同的网络钓鱼电子邮件、漏洞利用和恶意软件仍在使用。但攻击的目标已经改变。如今,以勒索为目的夺取基础设施控制权、获取敏感信息以及带有政治色彩的攻击更加常见。损害规模严重扩大。
人工智能为黑客服务
黑客积极使用人工智能 - 例如,在“假老板”攻击中。 OSINT 工具得到广泛使用:黑客利用开源来研究员工、基础设施并选择单独的场景。
一个有趣的趋势出现了——“无攻击的攻击”。新手黑客寄生于知名黑客组织的高调攻击。在媒体广泛报道的大规模攻击之后,他们代表耸人听闻的黑客发出信件,要求赎金。虽然没有发生黑客攻击事件。客户惊慌失措,没有时间弄清楚并付款。
如何识别攻击?
妥协的迹象可以分为两类。第一个是显而易见的:数据加密、网站篡改、部分基础设施无法访问。但不太明显的症状更为常见:系统速度变慢、出现未知帐户、奇怪的网络连接。
在这种情况下,我们会进行折衷评估——确认或反驳折衷假设。以前,结果几乎总是客户只是在谨慎行事。但现在,在大约 20% 的案例中,我们实际上发现了妥协的迹象。