对非恶意软件攻击说不

来源:
浏览次数: 74

   看过《荒野求生》的人都了解,如果想在野外生存下来,一定要融入当地环境。如变色龙一般,让自己完美得藏匿于环境中,以成功获取食物。对于安全攻击者来说,也是如此。近年来出现的攻击大多偏向隐匿型,它们能悄悄融入用户的计算环境,长期潜伏。虽然用户防护高级威胁的能力在逐年提高,但是这些攻击者却有着足够的“创造力”,能迅速地创造出更新的攻击技术。这种新的形态,破坏力更大。它,就是非恶意软件攻击。

  非恶意软件不是说攻击时真的不需要使用任何文件。而是攻击者使用被攻击主机中信任的系统程序或授权的协议来进行的一种恶意攻击。这种攻击无需运行任何恶意文件,就能达到攻击的目的。例如,攻击者定向发送钓鱼邮件,当你打开邮件时,会调用系统可信程序,如PowerShell,执行写好的攻击代码,达到攻击目的。攻击的代码只驻留在内存中,无落地文件,因此杀毒软件不会有任何响应。杰思安全在实践中,便遇过许多类似的案例。例如,某省气象局,便遇到一个利用PowerShell进行挖矿的恶意事件,攻击者只创建了一个计划任务,调用PowerShell定期执行挖矿命令,导致业务系统卡顿,而这一切攻击者没留下任何可疑文件。
  由于非恶意软件攻击的强大破坏力和隐蔽性,被越来越多的黑客使用。在2018年全球网络攻击中,有超过40%的攻击者便采用了这种方式。据Malwarebytes发布的报告称,非恶意软件攻击正在迅速飙升,平均每3个感染中就有1个是非恶意软件攻击造成的。
  面对如此神出鬼没的攻击,我们应采取哪些措施?当传统防御手段失效时,还能利用什么方式来保护企业?如何尽快发现非恶意软件攻击的踪迹?基于大量的成功实践经验,杰思认为快速检测及响应(EDR),是一个有效并可靠的办法,能弥补传统安全软件的不足。用户可以从评估、监测、响应几个方面入手。
  威胁追踪关联分析
  有些安全威胁能在用户网络中隐匿数月甚至数年。再隐匿的威胁,总会留下蛛丝马迹,因而需要检查和追踪当前与历史事件进行综合安全关联分析。从时间轴维度,对事件发生期间主机内各项变化进行汇总关联分析,还原事件全貌,找出隐匿威胁。用户必须使用能够识别历史攻击迹象的工具,如可疑的文件、网络访问、注册表项、用户登录、异常命令等。
  账户监控与资产清点
  账户监视和管理可以通过提高工作环境的可见性,以检测和防止未经授权的访问活动。防止由此导致的数据丢失,允许权限用户控制数据访问权,让用户实时了解访问权限是否被不当授予。资产清点显示网络上正在运行的计算机,允许用户有效部署安全体系结构,以确保没有恶意系统在内网环境运行。帮助安全和IT运营商区分环境中的托管资产、非托管资产和不可管理资产,并采取适当措施提高整体安全性。
  异常命令监控

  聪明的攻击者会利用PowerShell、svchost等系统自身进程,执行命令行达到挖矿、操控主机等目的,此类攻击没有落地的恶意程序,采用传统的文件检测甚至行为检测的方式无法捕获任何攻击信息。可采用记录windows系统中如cmd、PowerShell等进程执行的命令操作,并根据异常命令规则库判断其是否为有威胁的异常命令,并进行阻断实现防御。


  原文网址:http://www.ctiforum.com/news/guonei/563319.html


  • 相关资讯 More
  • 点击次数: 99
    2020 - 08 - 04
    8×8的Jeremy Watkin讨论了联络中心实时监控的最佳用途。  我不确定为什么会这样,但是当我考虑到可以实时监控联络中心座席的能力时,我通过电视看到了无休止的客户互动流,就像联络中心被实况电视转播一样。  认真地说,哪个联络中心负责人有时间和精力来监视他们的座席?  退一步,当我谈到实时监控时,是指能够收听座席的呼叫音频并查看其桌面活动的功能。  尽管许多联络中心平台都记录和保存音频和视频,但实时监控使您可以实时查看和收听活动。  而且,它通常与耳语功能配对,以便在没有客户听到的情况下与座席通话,而接驳功能则可以完全接听电话。  在本文中,我将分享8种实时监视用途,这些用途不一定类似于24小时新闻周期滚动播报,但可以使联络中心负责人从该功能中获得最大收益。  1、处理升级的互动时“先生,对不起让您有这种感觉。”“女士,如果您能冷静下来,很高兴为您提供帮助。”“如果您继续使用该语言,我将不得不结束此通话。”  或者,您可能已经被告知在群聊中很难进行互动,并且想听听或了解一下客户在说什么。  在加入或接管交互之前进行实时监视并获得一些背景信息,可以帮助您作为主管来使客户平静下来,并更快地制定出解决问题的方案。  2、当客户需要挽留时  有时,当客户互动变得激烈时,您将冒着完全失去客户的风险。  使用耳语功能来指导座席达到最佳解决方案可以帮助扭转整个交互过程,并采取措施恢复客户对公司的信心。  3、监视新座席时  您如何看待一位父母为3岁的孩子购买了第一辆自行车,向他们展示了如何骑自行车的30分钟教学视频,然后期望他们的孩子在没有训练的情况下完美骑行?那是愚蠢的,对吧?  同样,实时监视使新座席在与客户进行首次交互时变得更加容易。这可以在任何地方进行,无论是在联络中心还是在世界各地。  4、当新座席与经验丰富的座席一起工作时  座席完成培训时的一种常见做法是让他...
  • 点击次数: 84
    2020 - 07 - 27
    Akixi的希拉里(Hilary)解释了电信行业面临的挑战。  就像新数字化世界中的所有其他部门一样,电信业正处于重大转型之中。我们交流的方式正在发展,以适应需要更大敏捷性,机会和灵活性的环境。  在新的十年的第一年2020年,环境充斥着混乱,电信行业的变化无处不在。  人工智能(AI)现在已成为日常交流的标准,补充并增强了客户与品牌之间的讨论。  5G技术正在发展,为丰富的移动体验铺平了道路。由于这些独特市场的大幅增长,对新网络服务的需求也出现了前所未有的增长。  根据《安永数字化转型》(2020年及以后)报告,电信公司面临的最大挑战是技术,服务管理和其他领域的供应商的破坏性竞争。  那么,通信公司今后还需要克服哪些其他重要问题?  让我们来看看。  对传统服务的需求正在减少  尽管物联网(IoT)和5G已开始推动供应商产品提供更多的多样性,但使用旧版工具的企业仍在努力保持领先地位。  所有环境中的供应商都需要扩展他们的产品范围,超越语音基础,以提供从SMS到视频的所有内容。  人们交流的方式正在改变。互联网消息传递,VoIP和其他基于云的技术正在占领整个行业。甚至智能手机流量也正在转移到WiFi。  这意味着各种规模的企业都需要考虑如何发展其服务包以适应以云为中心的新社区。  公司不仅需要提供下一代的联络中心产品以保持领先地位,而且还需要确保这些新服务可靠且实用。  客户越来越不接受质量和性能下降的问题。  如果通信公司要蓬勃发展,那么实时监视数据和检查呼叫流量质量的能力将至关重要。通信服务需要比以往任何时候都更快,更敏捷,更可靠。  安全性和数据泄露风险  监视呼叫和通信质量对于确保客户获得应有的那种电信体验至关重要。  但是,出于另一个原因--数据和隐私,跟踪和了解您的通信生命周期对于电信公司也至关重要。  对于电信公司而言,将数据安全性和隐私性作为主要重点已变得越...
  • 点击次数: 100
    2020 - 07 - 20
    突然需要“远程”,影响了公司运营的各个方面,客户服务也是如此。一些公司很幸运,已经部署了使联络中心团队能够远程工作并因此保持客户习惯的支持水平的技术。其他人则没有那么幸运,他们需要关闭某些(有时只是暂时的)客户服务渠道,因为他们不能通过远程团队适当地支持他们。我们还听到了一些案例,这些案例是公司试图通过新的安全协议使客户服务办公室保持开放状态,以便为客户提供服务。这无疑会降低生产率,并可能使团队面临风险。  随着各国开始考虑开放并试图恢复到“正常”状态,毫无疑问,企业将在考虑是否以及如何将远程和灵活的工作仍然作为联络中心运营的一部分。长期如何运作?他们如何运营?  客户服务悖论  客户服务团队一直在努力拥抱新的数字渠道,例如消息传递应用程序,实时聊天,聊天机器人和社交媒体渠道,以与客户进行沟通。但是,客户服务团队通常不具备从任意位置通过各种渠道随意参与的相同灵活性。使用本地软件,它们通常与固定的联络中心位置保持联系。洪水,旅行中断和大流行控制措施等事件使固定运营的公司更难以满足其客户和员工的需求。  灵活工作给员工带来的好处已经有几十年了,但是目前对组织和客户的运营好处还不那么明显。  客户正在努力联系客户服务座席,这可能是因为团队已被派往家中,或者是座席无法在不访问他们通常依赖的本地系统的情况下与客户进行远程连接。已经使用云技术的具有远见的组织可以通过从任何地方通过浏览器访问的软件来远程运营其联络中心。为了利用这种灵活性并更好地远程管理查询,自2020年3月以来,我们已经看到许多公司将其电话座席转移到数字化渠道上来。  客户服务运营的未来  未来,组织中的客户服务将通过每个部门对云和远程工作如何帮助他们更好地开展业务的方式进行重新思考。云已经彻底改变了企业共享文件,团队内部通信,管理供应链,管理营销等方式。将其与灵活的远程工作策略相结合,将使客户服务部门足够敏捷以应对任何...
  • 点击次数: 97
    2020 - 07 - 13
    人工智能(AI)作为客户服务技术(包括启用语音的技术)中的嵌入式功能正变得越来越普遍。  公司每年使用AI来处理数十亿的客户通信。AI系统可以响应最常见和最简单的查询,例如“我的帐户余额是多少”,从而使人工座席可以自由处理更复杂的客户服务问题。AI系统的设计不仅可以理解客户的查询,还可以确定最佳的响应方式,这是否意味着提供直接答案,提出明确的问题,将交互传递给现场座席,下订单或其他。  对系统进行编程以做出这些决定并采取这些行动绝非易事,而且要承担与承担该任务的人员相同的失败。因此,偏见可能会渗入算法,特别是因为AI仅与输入的训练数据一样好,并且该数据可能包括关于性别,种族,性取向或其他历史或社会不平等因素。  在许多公司正在扩大对AI的使用的时候,意识到这些偏见并缓解它们是当务之急。  “这是一个重要的问题,因为我们正在做出越来越重要的AI决策,”Spark Beyond的首席执行官兼联合创始人Sagie Davidovich说。Spark Beyond是使用AI的自动化研究引擎的提供商。“您要有责任心,透明性和包容性。”  “发现AI语音识别系统包含歧视特定人群的偏见。”Pro Privacy.com的数字隐私专家Ray Walsh说:“这令人不安,因为这类算法通常部署在所有公民使用的平台上。结果,这些技术可能积极地导致偏见或歧视的重新表达。”  如果不加发现,人工智能的偏见可能导致有害的歧视性做法,竞选结果失真,违反法规或失去公众信任。  没有比在2016年失败的Microsoft Twitter机器人Tay失败命运更明显的事实了。Microsoft将Tay描述为一种对话理解的实验,其中Tay参与度越高,越聪明,它就会通过“随意而有趣的对话。”  但是,一旦Tay上线,人们就开始在Twitter上发布推文,其中包括各种厌恶种族主义言论。Tay开始向用户重复这些种族主义...
Copyright ©2017 四川西沃信息技术有限公司
犀牛云提供企业云服务