SANS研究所研究员兼SANS技术学院院长Ed Skoudis在RSA 会议上发布了2022年最危险的网络威胁,他表示SANS研究所选择将名单缩小到五个主要类别的网络威胁。
它们分别是针对云和利用云的攻击、针对多因素身份验证的攻击、针对系统备份的攻击、针对移动设备的涉及“跟踪软件”的攻击和针对通信卫星的攻击。
Skoudis是SANS研究所研究员兼SANS技术学院院长,他表示,对于渠道中的人来说,了解他们的客户现在面临的潜在攻击尤为重要。
“他们需要知道会发生什么,”Skoudis谈到当今使用的一般网络攻击类型时说。
“渠道商不希望他们的客户——或者他们自己——被黑,”他说。“客户要求更好的安全性。如果他们没有得到它,他们就会从别人那里得到它。就这么简单。”
以下是SANS研究所描述的五种最危险的攻击技术:
‘生活在云端’
随着组织越来越多地使用基于云的服务来存储数据、在Internet上提供应用程序以及进行业务运营,攻击者不仅针对这些云服务,而且还利用云产品作为攻击平台。使用云服务的企业倾向于信任他们自己的云提供商,与访问互联网上的任意系统相比,他们可以更多地访问他们的企业环境进出云。攻击者通过在与其目标组织相同的云提供商处注册,然后从云中对该组织的基于云的服务及其公司网络发起攻击,从而利用这一点。
针对多因素身份验证的攻击
许多组织和互联网服务已经部署了多重身份验证,通过在用户尝试登录系统时使用短信或密钥卡传输多位数代码来提高其系统的安全性。攻击者正在使用各种技术绕过多重身份验证,特别是针对用于注册和重新注册移动设备以接收多位数代码的过程。通过破坏注册过程,攻击者可以注册自己的设备以接收文本,从而允许他们进行身份验证并接管用户的帐户。
针对系统备份的攻击
对于许多组织而言,系统备份已成为抵御最新勒索软件攻击的最后一道防线。但是用于创建备份的软件本身存在缺陷。在过去的一年中,大多数主要的备份软件供应商都必须解决重大漏洞。攻击者使用部署在公司、政府机构、军事系统等中的这种备份软件来破坏系统或窃取数据。此类攻击(例如“幽灵备份”)难以检测,因为它们模仿了常规备份过程的行为。
针对移动设备的涉及“跟踪软件”的攻击
大多数威胁,尤其是移动设备上的威胁,都利用了我们过去见过的传统利用技术。但是现在,攻击者正在使用这些技术来部署更强大的“跟踪软件”,以通过他们的移动设备跟踪用户的行为。最新的移动设备利用工具需要用户的零点击,并且可以让攻击者秘密控制iOS和Android设备。
针对通信卫星的攻击
卫星黑客攻击和有目的的基础设施破坏已经成为头条新闻,不是作为理论,而是作为事实事件。这听起来像是詹姆斯邦德电影中的东西,但民用技术、通信基础设施和军事应用的界限正在进一步模糊。SANS的小组讨论了这种崇高的攻击如何影响世界,包括民用和军事目标的模糊、民族国家对商业通信设施的攻击性增加,以及其他天基网络攻击的可能性。
参考链接:crn
领取优惠
提交成功!