国产一级一区二区_segui88久久综合9999_97久久夜色精品国产_欧美色网一区二区

掃一掃
關注微信公眾號

網絡犯罪分子求助滲透測試人員來測試勒索軟件的效率
2024-11-27   企業網D1Net

據Cato Networks稱,威脅行為者正在招募滲透測試人員來測試和改進其勒索軟件附屬程序的可靠性。

任何優秀的開發人員都知道,軟件需要在部署到生產環境之前進行測試,這對勒索軟件團伙來說也同樣適用,他們希望確保自己的勒索軟件能夠成功部署到目標企業中。

Cato Networks首席安全策略師Etay Maor表示:“勒索軟件是網絡安全領域最普遍的威脅之一,它影響著每個人——無論是企業還是消費者——而威脅行為者也在不斷嘗試尋找新方法,以使其勒索軟件攻擊更加有效。在《2024年第三季度Cato CTRL SASE威脅報告》中,我們強調了一個趨勢,即勒索軟件團伙正在招募滲透測試人員。我們相信,這是為了測試其勒索軟件是否能在未來的攻擊中發揮作用。”

影子AI威脅安全與合規

影子AI指的是在未經IT部門或安全團隊知曉或批準的情況下,在企業內部擅自使用AI應用程序和工具。

這種現象通常涉及員工或部門獨立采用AI解決方案,并繞過正式的審查流程和治理控制。

在Cato CTRL監控的數百個AI應用程序中,有10個AI應用程序(Bodygram、Craiyon、Otter.ai、Writesonic、Poe、HIX.AI、Fireflies.ai、PeekYou、Character.AI和Luma AI)被企業跟蹤和使用,存在各種安全風險。其中,最令人擔憂的是數據隱私問題。

Maor表示:“影子AI是2024年出現的一個主要威脅。企業應警惕未經授權使用AI應用程序的風險,以及員工可能在無意中泄露敏感信息的危險。”

網絡犯罪分子瞄準知名品牌

TLS檢查允許企業解密、檢查和重新加密流量。然而,TLS檢查可能會破壞應用程序和對某些域的訪問。因此,許多企業選擇完全放棄TLS檢查,或者對其大部分流量繞過檢查。

Cato發現,只有45%的參與企業啟用了TLS檢查。即便如此,也只有3%的企業檢查了所有相關的TLS加密會話。這為威脅行為者利用TLS流量而不被發現留下了可乘之機。

企業必須檢查TLS會話以保護自己。在2024年第三季度,研究人員發現,60%的利用CVE(Common Vulnerabilities and Exposures,通用漏洞披露)的嘗試在TLS流量中被阻止。這些CVE包括Log4j、SolarWinds和ConnectWise。

當啟用TLS檢查時,企業能得到更好的保護。在2024年第三季度,Cato發現啟用TLS檢查的企業比未啟用TLS檢查的企業阻止了多52%的惡意流量。

知名品牌往往是網絡犯罪分子的首要目標,這有其合理之處。網絡搶注(也稱為域名搶注)涉及使用域名,威脅行為者可以通過利用廣為人知的商標的知名度來獲利。

威脅行為者利用知名品牌名稱作為掩護,可以幾乎無限制地進行釣魚攻擊、托管盜版軟件、分發惡意軟件和實施欺詐行為。


熱詞搜索:勒索軟件 網絡安全 AI

上一篇:目標明確:引領企業AI成功的北極星
下一篇:最后一頁

分享到: 收藏
主站蜘蛛池模板: 马关县| 岳普湖县| 抚宁县| 宁阳县| 扶风县| 宁陕县| 郎溪县| 盐城市| 瑞安市| 赫章县| 当涂县| 商河县| 来宾市| 石泉县| 阿合奇县| 商水县| 禄劝| 丽江市| 东安县| 杨浦区| 五家渠市| 邢台县| 涟源市| 介休市| 九江市| 金堂县| 丹东市| 常熟市| 汝南县| 屏山县| 武定县| 张家川| 罗甸县| 三穗县| 九江市| 定边县| 定西市| 师宗县| 微博| 井研县| 唐山市|