正如安全自动化可以帮助企业更有效地检测、响应和减轻网络威胁一样,自动化工具可以为网络犯罪分子提供支持。网络安全公司RecordedFuture最近分析了来自威胁情报平台、开源情报来源和公开报告的数据,以确定网络犯罪分子使用的十大自动攻击工具和服务类别。RecordedFuture指出,网络犯罪分子创造了一个繁荣的工具和资源生态系统。地下黑市出售的各种工具几乎可以自动化攻击链(KillChain)中的每个环节,从最初的侦察和网络入侵到有效的Payload交付、逃避检测、数据泄露和被盗数据的货币化。RecordedFuture发现,“生产”甚至“商品”恶意软件使过去需要攻击者数月才能开发、测试和部署的攻击现在“开箱即用”,使新手攻击者更容易参与非法活动在互联网上没有任何麻烦。示例包括快速验证或访问数以千计的帐户密码、绕过反恶意软件产品以提供有效负载和工具、从受感染系统窃取凭证和其他敏感数据,以及从电子商务网站和地下市场窃取支付卡数据。探测器、犯罪分子甚至可以以全自动方式出售被盗凭证和其他数据。以下是RecordedFuture报告给出的十大自动化攻击工具类别,以及企业如何利用威胁情报、自动检测与防御、SOAR等安全自动化技术缓解此类威胁:1.数据库泄露和销售工具企业数据库自动化攻击工具可以让攻击者获得对网络的未授权访问权限,窃取数据或帐户信息,然后在在线黑市上出售。常见的数据泄露自动化攻击工具包括账户权限提升、企业电子邮件泄露和勒索软件。缓解措施:保持所有软件和应用程序最新过滤垃圾邮件并仔细检查链接和附件定期备份系统并离线存储区分公司敏感数据建立基于角色的访问应用数据加密标准II.审查器和暴力破解工具攻击者通过数据泄露攻击获得账号后,攻击者可以使用检查器和暴力破解器发起大规模的自动登录请求来验证受害者账号的合法性,或者通过撞库攻击数千个帐户。获得未经授权的访问。缓解措施:除密码管理器外,为帐户设置唯一密码启用登录验证(例如CAPTCHA)或多因素身份验证(MFA)部署自定义Web应用程序防火墙以限制登录流量和频率删除未使用的面向公众的加载程序和加密程序攻击者经常使用加载器和加密器来避免被端点安全产品(例如防病毒软件)检测到,然后下载并执行一个或多个恶意负载(例如恶意软件)。缓解措施:定期更新防病毒软件除了防病毒之外,还部署额外的响应和检测控制以检测恶意负载对网络钓鱼和相关风险进行培训和教育IV.窃取器和键盘记录器Stealersandkeyloggers擅长窃取受害者的敏感信息,包括帐户、私人信息和支付卡信息,它还可以在受害者的系统上安装负载。缓解措施:投资提供补丁状态报告的解决方案配置网络防御机制以警告设备上的恶意活动监控文件驱动器和注册表以发现可疑更改如今流行且功能强大的金融欺诈工具很容易为犯罪分子所用。这些工具或模块可以与银行木马结合使用,通过在用户被重定向到合法网站之前注入HTML或JavaScript代码来收集敏感信息。缓解措施:使软件和应用程序保持最新在所有设备上安装防病毒解决方案,安排更新并监控防病毒状态和网络过滤器加密所有公司敏感信息禁用HTML或将HTML电子邮件转换为纯文本电子邮件恶意软件。缓解措施:优先为Microsoft产品和技术产品中的旧漏洞打补丁确保在浏览器设置中自动禁用Adob??eFlashPlayer进行并保持长期的网络钓鱼安全意识培训VII.网络钓鱼和垃圾邮件攻击者使用垃圾邮件和网络钓鱼服务开展电子邮件活动并访问数以千计的受害者以部署恶意软件或进一步访问网络。缓解措施:不要在线发布您的电子邮件地址或回复垃圾邮件下载并安装额外的垃圾邮件过滤工具和防病毒软件在线注册时避免使用个人或公司电子邮件地址制定密码安全政策要求所有员工实施加密员工安全培训8.“防弹”托管服务(BPHS)为了为犯罪争取更多时间,攻击者会使用代理和防弹托管服务(BPHS)来掩盖他们的活动。BPHS依赖于保证匿名安全托管恶意内容和活动的模型,并承诺司法请求不会破坏犯罪活动或导致逮捕攻击者。缓解措施:利用威胁情报平台协助监控恶意服务商将与恶意BPHS关联的服务器列入黑名单9.嗅探器在暗网经济中,嗅探器(Sniffer)是指一种用JavaScript恶意软件编写的设备,可以渗透并窃取card-not-来自电子商务网站支付页面的(CNP)数据。缓解措施:定期进行站点审核以识别可疑脚本或网络行为防止不需要的外部脚本加载到支付页面评估电子商务网站上的第三方插件并监控其代码或行为的变化为了将攻击中获得的内容货币化,攻击者将通过在线信用卡商店、账户商店和暗网市场出售被盗数据。通过买卖银行账户、手机账户、在线商店账户、约会账户,甚至是受感染系统的数字指纹凭证来赚钱,助长了进一步的攻击和破坏。缓解措施:监控商店和市场中与您的业务相关的账户应对“黑店”中被盗账户的激增警惕非公共领域的被盗账户使用短信验证器应用Niu启用MFA”原创文章,请通过以下方式获得授权阿奴安牛(微信公众号id:gooann-sectv)】点这里阅读更多该作者的好文
