公司中的網絡攻擊:反復出現的漏洞和案例

嘉賓頭像 責人(網絡威脅研究與分析) 作為 10 多年的網絡安全專家的網絡威脅研究和情報團隊。 REACT 團隊揭示了互聯網的黑暗面,並每天監控網絡犯罪活動。他的調查主題範圍從網絡釣魚到勒索軟件再到內部威脅(“流氓員工”)。 您能簡單介紹一l 於 2015 年推出,旨在保護公司免受網絡之外的數字威脅:數據盜竊、網絡釣魚活動、“影子 IT”、受損標識符。儘管大多數組織已經能夠保護自己的邊界,但它們仍然經常暴露在四堵牆之外。在數字化轉型和向雲遷移的時代,生產力的提高與其數字攻擊面的增加不謀而合,並導致對其數字足蹟的失控。在歐洲和美國擁有 180 名員工,為全球 150 多家大公司提供保護。 您在客戶中檢測到的反復出現的漏洞是什麼?這會導致哪些類型的攻擊? 在我們日常發現的漏洞中,有很大一部分是人為疏忽導致數據洩露。我們已經看到員工與未經 IT 部門審核的服務提供商建立文檔共享服務的案例,無疑是為了減輕自己的管理負擔——即所謂的“影子 IT”。結果,該服務的安全性很差,公司外部的數十人能夠檢索文件。 更糟糕的是,在鎖定期間,

它也可以是調查攻擊或勒索的威脅

我們遇到了一個員工故意刪除密碼以遠程連接到公司服務器的案例,大概是為了方便。但如果他不需要密碼……那麼其他人都不需要!對於所有這些案例,乌干达电话号码 主要風險是工業間諜活動和網絡犯罪平台上的數據轉售,這兩種風險具有內在聯繫。 “60% 的公司已經遭受了由第三方造成的重大數據洩露”。具體來說,這是什麼意思?你有任何案例嗎? 如今,信息非常不穩定,難以控制:從與服務提供商共享文件作為任務的一部分,到工作多年的員工離開,公司的秘密很快就會發現自己在它之外。安全周邊。因此,攻擊者更容易攻擊“小人物”並恢復攻擊最終目標所需的所有信息。 最近,我們調查了一家法國大公司的一名員工,他留下了 15 年的數據,並且可以自由訪問,因為他的個人服務器保護不力。機密項目、客戶名單、財務數據和對內部平台的數十次訪問……我讓你想像這些文件在壞人手中可能造成的損害。 另一個案例涉及一家工程公司,該公司對位於巴黎一條大型林蔭大道上的一家銀行製定了非常詳細的計劃,並

但它們仍然經常暴露在四堵牆之外

乌干达电话号码表
乌干达电话号码表

且正在對其進行翻新。有一切必要的東西可以進入隱藏在公眾面前的房間,尤其是金庫。在這個案例之後,我們的客戶對工作進行了全面審查。 一些黑客還試圖“搶占”某些公司的域名。他們有什麼意義?他們是怎麼做到的呢? 根據演員的類型,有不同的手段和不同的目標。——按順序重定向流量並將其發送到廣告頁面或惡意網站。 還有更激進的案例,演員可以完全篡奪品牌並傳播虛假信息,這可能會產生嚴重的後果,例如股票市場份額退市。這兩個案例已經發生在我們的客戶身上,幸運的是我們能夠迅速阻止惡意行為。 您提供“暗網監控”解決方案。它是關於什麼的? 我們在網絡犯罪領域擁有專業知識,而且今天已經超越了通常被稱為“暗網”的邊界。我們的工具可以連續掃描這個邊

Leave a comment

Your email address will not be published.