这周我要讲一个简短但有点吓人的小花絮,提醒大家CSI团队提倡这样做是有原因的:
1 -我们的网络需要多层安全保护,因为没有一个工具可以捕获所有的东西
2 -我们需要提高我们使用的工具类型的复杂性,以跟上现在由不良行为者产生的复杂性和多样性的攻击.
我们需要监控网络中其他位置的活动,以提高我们的能力,能够发现更复杂的攻击类型,这些攻击可能无法通过其他方法发现.
来自Cisco Talos团队的一篇博客文章, 思科行业领先的威胁情报小组是哪个, 一个有趣的故事,他们如何发现一个攻击,利用有毒的谷歌(和其他)搜索引擎的结果,启动一系列事件,发动攻击,导致在机器上安装恶意软件,并泄露敏感数据.
在这种情况下,它是银行业,但它也可以很容易地成为任何其他行业集团, 包括学校. 名单, 地址, 社会安全号码, 而学校数据库中保存的学生证号码对于参与身份盗窃的不良行为者来说,就像从银行偷钱一样有价值.
这篇文章的中间部分在APP客户端上有些深入,但快速浏览一下这篇文章会让我们大多数人大致了解他们发现了什么以及攻击是如何进行的.
我们已经和终端用户讨论过,在打开附件或点击电子邮件中的链接之前要三思而后行. 现在,我们可以在列表中添加一个想法,即不要盲目相信谷歌搜索的结果.
很明显,在端点上使用基本的外围防火墙和简单的基于签名的反病毒的旧安全工具将不再能够应对当今Internet上的威胁.
我们必须提高我们的水平.
快乐的阅读!
Cisco Talos博客文章:
“毒化油井:银行木马攻击谷歌搜索结果”
http://blog.talosintelligence.com/2017/11/zeus-panda-campaign.html#More
最近的评论