<bdo id="2b3yk"><code id="2b3yk"></code></bdo>

  • <output id="2b3yk"><sup id="2b3yk"></sup></output>
    <output id="2b3yk"><ruby id="2b3yk"></ruby></output>
  • <code id="2b3yk"><delect id="2b3yk"></delect></code>

  • 只需要不到20分鐘,報告顯示俄羅斯黑客是全球最快的入侵者

    2019-02-20 113731人圍觀 ,發現 10 個不明物體 資訊

    天下武功,唯快不破。速度,在眾多武俠劇中都被刻畫成武學精髓之一。而在網絡安全領域,無論作為防御者還是攻擊者,速度很大程度上也能夠決定攻防一方的勝負。

    Banners2109GTR_blog_image.jpg

    2019年2月19日,美國網絡安全技術公司 CrowdStrike 發布了《2019年全球網絡安全威脅報告》,其中重點提到了一個關鍵概念——突破時間(Breakout Time),是指入侵者發起攻擊到成功獲得系統權限的時間。

    CrowdStrike 為170多個國家的客戶提供端點安全,威脅情報和事件響應服務。針對2018年30000多的入侵行為進行分析總結之后,CrowdStrike 區分了五個威脅類別,針對各個地區黑客的攻擊速度進行了一次排名,具體如下:

    TIM截圖20190220134206.png

    breakout-tiime.png

    這個數據結果非常令人意外,以俄羅斯為例,在漏洞被曝出之后,黑客最快在不到20分鐘的時間里就能夠實施行動。而朝鮮黑客可能要花費的平準時間則為2小時20分鐘。盡管在 Breakout Time 時間上跟俄羅斯相差很大,但顯然我們依然低估了朝鮮黑客的實力,CrowdStrike表示,畢竟朝鮮在追求極具侵略性的網絡攻擊上有將近20年的經驗,突破時間更快就是最好的實力證明。

    此外,CrowdStrike還指出,雖然 SPIDER 排名最后,平均突破時間接近10個小時,但這一類別中部分個體行動者的突破時間可能要快得多,依然是不可忽視的部分。

    時間就是金錢。

    也許在黑客的領域,更少的時間、更快的速度也意味著更大的成功幾率。CrowdStrike 提出突破時間這個概念,既是為了揭示企業及國家所面臨的網絡威脅趨勢,也是在警示網絡安全從業者需要繼續提升應急響應時間,與時間賽跑、與黑客賽跑,亦是網絡安全攻防對抗中至關重要的一環。

    CrowdStrike 曾提出過“1-10-60規則”的概念,建議企業或者機構安全部門:

    在一分鐘內檢測出威脅。

    事件發生后在10分鐘內尋找出解決方法。

    一小時內修復并控制攻擊行為。

    顯然,從最新的《2019網絡安全威脅報告》內容來看,如果你需要花費一個小時的時間來修復安全問題,俄羅斯黑客可能早就已經攻破系統,并且有足夠的時間去挖掘有價值的數據,之后全身而退。因此,2019年,如何能夠在更快的時間里搶先在黑客行動之前修復漏洞,成為所有安全從業者都應該去思考的問題。

    關于這份報告,或許你能嗅到更多關于2019年網絡安全威脅的信息,有興趣可以跳轉報告原文查看:https://crowdstrike.lookbookhq.com/web-global-threat-report-2019/crowdstrike-2019-gtr

    *參考來源:CrowdStrike,本文作者shidongqi,轉載請注明來自FreeBuf.COM

    這些評論亮了

    • russia hacker 回復
      都在給俄羅斯甩鍋,他們當然快
      )26( 亮了
    • 我就看看不說話 回復
      這篇文章純粹是是要表明黑客間諜行為是來自于俄羅斯、朝鮮、中國、伊朗這些"邪惡"的國家
      )21( 亮了
    • zoe (3級) 回復
      這個報告一定是美國人做的,18分鐘,三條杠表示這點時間甚至都無法讓伏特加上頭,只夠用裝甲車跑一單uber而已。
      )8( 亮了
    • 123321 回復
      @ a.tm.k? 美國的攻擊成功的平均時間,取決于TTL網絡延時
      )7( 亮了
    發表評論

    已有 10 條評論

    取消
    Loading...
    css.php 宁夏卫视在线直播观看