CrowdStrike:攻击者专注于云利用，数据窃取

CrowdStrike:攻击者专注于云利用，数据窃取

CrowdStrike: 攻击者 专注于 云 利用, data 盗窃
您的邮件已发送
CrowdStrike的最新威胁报告显示，这一数字大幅上升 data 偷窃行为，如 攻击者 远离勒索软件和其他恶意软件攻击，因为防御变得更好，和价值 data 增加.
CrowdStrike, 一家追踪全球威胁行为者活动的OD真人官网公司, 报告了其在一年内观察到的最大的对手增长-识别出33个新的威胁行为者和95%的攻击增加 云 体系结构. 与2021年相比，涉及“云意识”演员的案件几乎增加了两倍.
“这一增长表明了电子犯罪的更大趋势，民族国家行为体越来越多地采用知识和谍报技术 利用 云 CrowdStrike在其报告中说道 2023年全球威胁报告.
跳转到:
除了它在野外发现的大量新的威胁行为者, CrowdStrike的报告还指出，基于身份的威胁激增, 云 剥削，民族国家间谍活动和以前重新武器化的攻击 打补丁的 漏洞.
同时, 云 剥削增加了三倍, 与威胁行动者重点渗透的容器和其他组件 云 CrowdStrike高级情报副总裁Adam Meyers表示，这是一项非常重要的任务.
“这是一个巨大的上升,迈耶斯说, 他指出，去年“云意识敌手”增加了288%, 而且，企业向云原生平台的结构性转变使得云环境对 黑客.
“15年前, Mac电脑比其他电脑更安全, 原因并不是因为mac电脑本身就很安全, 这是因为他们只占市场的很小一部分 攻击者 梅耶斯说，并补充说 云 处于同样的位置. “它就在那里，但不符合演员的利益.
“今天你得到了 云安全 从盒子里拿出来, 但您需要持续监控它，并进行更改和自定义, 这会改变组织面向云的安全态势.”
CrowdStrike表示，云意识演员将获得初始资格 云 通过使用有效账户访问，重置 密码 或将 web贝壳 被设计为持续存在于系统中，然后试图通过 凭证 而且 云 提供者的实例元数据服务.
在大多数情况下, 威胁行为者采取了恶意行动，如删除帐户访问权限, 终止服务, 破坏 data 以及删除资源. 报告发现:
CrowdStrike的OD真人官网研究发现，去年恶意软件的使用持续减少, 2022年，无恶意软件活动占所有检测的71%，高于2021年的62%. 这在一定程度上与对手频繁滥用有效凭据以促进在受害环境中的访问和持久性有关.
马丁毛，首席执行官 云 本地观测公司Chronosphere, 说无处不在的端点实时监控使得恶意软件的插入不那么有吸引力.
“Malware is not only a lot easier to monitor now; there are st而且ardized 解决方案 to solve these kinds of attacks providing 网work 基础设施 来缓解它们，”毛说.
上周发生了一起袭击事件 密码 经理 LastPass这个拥有2500万用户的网站在很大程度上说明了防御的难度 data 盗贼要么通过社会工程进入，要么 漏洞 通常不会成为恶意软件的攻击目标. 叛乱，第二次进攻 LastPass 由同一演员，是有可能的，因为攻击的目标是一个 脆弱性 在员工家用电脑上的媒体软件中，将其发布到 攻击者 一个未加密的宝藏 客户数据.
“你如何检测凭证的泄露?毛说. “There is no way to find that; no way for us to know about it, 部分原因是攻击区域非常大，几乎不可能监控.”
进行攻击的对手数量增加了20% data 据CrowdStrike估计，去年发生了盗窃和勒索事件.
一个攻击者, CrowdStrike将哪款游戏命名为Slippery Spider, 在2022年2月和3月发动了高调的袭击, 据报道, 包括 data 针对盗窃和敲诈勒索 微软英伟达、Okta、三星等. 该组织利用公开的Telegram渠道进行泄密 data 包括受害者的源代码，员工证书和个人信息.
另一组, 分散的蜘蛛, 将社会工程工作集中在客户关系管理和 业务 流程外包, 使用钓鱼页面捕获Okta的身份验证凭证, vpn或边缘 设备据CrowdStrike报道. 分散的蜘蛛会让目标共享多因素身份验证代码，或者通过通知疲劳使它们不堪重负.
梅耶斯说:“数据敲诈比部署勒索软件容易得多。. “与恶意软件相比，你不会有那么大的被发现的风险, 根据定义，哪一个是恶意代码, 公司也有检测它的工具. 你在搬那个重物.”
看到的: 新的国家OD真人官网战略:弹性、法规、合作和痛苦(针对攻击者) (TechRepublic)
威胁行为者从勒索软件转向 data 泄密反映了黑客活动分子，国家行为者和 网络犯罪:这样比较容易抓 data 而不是发起恶意软件攻击，因为许多公司现在在他们的端点和其他地方都有强大的反恶意软件防御 基础设施 据梅耶斯说，他补充说 data 勒索和被锁一样是勒索赎金的强大动机 系统.
“罪犯做 data 勒索确实改变了勒索软件背后的计算方式。. “数据对组织来说是最关键的东西, 所以这就需要用一种不同的方式来看待这个世界人们把信息武器化, 例如, 威胁泄密 data 破坏:破坏一个组织或国家.”
迈耶斯说 零信任 阻止这一趋势的方法是最小化访问吗, 这颠覆了“信任然后验证”的模式 基础设施 安全, 使得攻击者的横向移动更加困难, 由于在最薄弱的接入点存在更多的检查点:经过验证的员工可能会被欺骗.
CrowdStrike加入了叙利亚, 土耳其和哥伦比亚是其现有的犯罪东道国, 每迈耶斯, 谁说交互性入侵去年增长了50%. 这表明，人类对手越来越希望逃避反病毒保护和机器防御.
看到的: LastPass发布新的安全事件披露和建议 (TechRepublic)
调查结果之一就是这一遗产 漏洞 就像 Log4Shell与ProxyNotShell和Follina齐头并进——只是微软28个零日和1200个零日中的两个 补丁 ——广泛地 利用 因为国家关系和电子犯罪的对手被绕过了 补丁 并回避了缓解措施.
值得注意的是:
CrowdStrike表示，有了这些新跟踪的对手，他们现在已经跟踪了200多名参与者. 超过20个新加入的对手是电子犯罪对手，包括来自 中国 而且 俄罗斯. 其中包括CrowdStrike提名的演员Buffalo(越南), 鹤(大韩民国), 小猫(伊朗), 豹(巴基斯坦)和黑客组织豺狼以及其他来自土耳其的组织, 印度, 乔治亚州, 中国 和朝鲜.
CrowdStrike也报道了一位演员, 轻飘飘的熊, 在俄乌冲突的第一年进行了证书网络钓鱼操作, 以政府研究实验室为目标, 军事供应商, 物流公司和非政府组织.
攻击者 都在用各种ttp硬挤进去 云 环境和横向移动. 事实上，《OD真人》也发现这两种有效方法的使用有所增加 云 帐户和面向公众的初步申请 云 访问. 该公司还报告了更多演员的目标 云 帐户发现与 云基础设施 发现和使用有效的高特权帐户.
工程师们致力于 云基础设施 应用程序需要越来越多的功能, 不仅要了解安全，还要了解如何管理, 计划, 架构师和监控器 云 系统 对于一个 业务 或企业.
要了解 云 工程责任和技能集，下载 云工程师招聘手册 在TechRepublic Premium.
读下一个: 传统的安全工具如何无法保护公司免受勒索软件的侵害 (TechRepublic)
通过及时了解最新的OD真人官网新闻，加强组织的IT安全防御, 解决方案, 以及最佳实践.
CrowdStrike: 攻击者 专注于 云 利用, data 盗窃
您的邮件已发送
您的信息已发送
TechRepublic高级版内容可帮助您解决最棘手的IT问题，快速启动您的职业生涯或下一个项目.
市场上有很多选择, 我们重点介绍了2023年的六大人力资源和薪资软件选项.
微软最新的Windows 11系统允许企业控制其中的一些新功能 特性，还包括记事本， iPhone 而且 安卓 新闻.
在2022年，软件开发中远程职位的薪水高于本地职位, 聘请了发现.
有这么多敏捷项目管理软件工具可用, 找到最适合自己的工作可能会让人难以承受. 我们列出了10个工具，您可以在组织中利用敏捷.
基于网络钓鱼的证书盗窃正在上升, 1Password CPO Steve Won解释了为什么最终的目的是“消除” 密码 完全.
通过及时了解最新的OD真人官网新闻，加强组织的IT安全防御, 解决方案, 以及最佳实践.
管理员工的主要职责之一是帮助他们发展自己的职业生涯. 最好的方法之一就是建立清晰的, 实现目标的可衡量目标. 这项政策提供了一个简单的大纲，什么是可接受的目标，以及经理和员工如何努力实现一个…
域名系统和动态主机配置协议是网络基本配置和通信的基础, 特别是 DNS. 内部和外部网络访问不能工作，因为我们知道它没有 DNS， DHCP在提供临时IP地址给工作站和 设备 利用设施连通性. 这项政策的目的是…
对于托管服务提供者, 部署新pc和执行台式机和笔记本电脑迁移是常见但危险的任务. “你的表现取决于你最近的表现”这句谚语当然适用. MSP和它的技术人员可以把一切都做好，完成客户的综合体 云 迁移，并执行远程工作计划和专有的 业务 应用程序升级，…
成功的IT部门不仅由他们部署和管理的技术来定义, 而是依靠他们人民的技能和能力. IT工作者必须跟上最新的技术趋势和发展, 同时培养项目管理等软技能, 演示和说服, 以及一般管理. 由于……

source