详细内容或原文请订阅后点击阅览
Konstantin Mushovets:黑客正在积极使用AI和OSINT来创建单个攻击方案
SOC网络安全网络安全中心主任Konstantin Mushovets向Tadviser讲述了网络bor的新趋势,公司的典型错误以及对事件的专业反应的重要性。以下是面试中关键这些论文的简短挤压。在过去的2 - 3年中,控制论景观发生了什么变化?如果我们谈论入口点,那么原则上,近年来没有任何改变:所有相同的网络钓鱼邮件,剥削脆弱性和恶意软件。但是攻击的目标已经不同。现在,出于勒索的目的,更常见地捕获了基础设施管理和获取敏感信息的访问,以及对政治潜台词的攻击。损害的规模已大大增加。 hacques-在服务黑客服务中的关节情报正在积极使用AI,例如,在伪造老板类型的攻击中。 OSINT工具被广泛使用:开源的黑客研究员工,基础架构,选择各个方案。出现了一个有趣的趋势 - “无攻击的攻击”。开始黑客对著名黑客团体的共振攻击寄生。在媒体上广泛发光的大规模攻击之后,他们代表轰动的黑客发送信件,要求赎金。虽然没有发生黑客攻击。客户惊慌失措,没有时间找出并付款。如何识别攻击?可以将妥协的迹象分为两类。第一个是显而易见的:数据加密,站点Defavis,部分基础架构的无法访问。但是更常见的是不太明显
来源:乌拉尔安全系统中心新闻频道