网络犯罪分子可以在 7 分钟内访问您公司的敏感数据
Posted: Sun Jan 05, 2025 9:19 am
网络犯罪分子平均花费 79 分钟访问公司的敏感数据。在某些情况下,他们只需 7 分钟即可实现。
数据已成为许多公司持有的主要资产。因此,遭受网络攻击而暴露这些数据的可能性是一种威胁,引起了所有公司和机构以及普通公民的愤怒。
当我们了解这样的数据时更是如此:网络犯罪分子平均只需要 79 分钟即可访问公司的敏感信息。这意味着它们比一年前快了 5 分钟。而且,在某些情况下,他们只需要 7 分钟即可实现。
这些是 CrowdStrike 编写的第六版“2023 年度威胁报告”中最令人印象深刻的一些数据,该报告分析了攻击趋势和最常用的技术。
0:02
/
1:00
当局称,特斯拉在特朗普酒店前爆炸前,车主开枪自杀当局称,特斯拉在特朗普酒店前爆炸前,车主开枪自杀
“当我们谈论阻止违规行为时,我们不能 短信网关塞尔维亚 忽视这样一个事实:犯罪分子的速度越来越快,并使用故意设计的策略来逃避传统的检测方法。安全经理应该简单地询问他们的团队是否有必要的解决方案来在 7 分钟内阻止犯罪分子的横向移动,” CrowdStrike 对手行动团队负责人Adam Meyers说。
“坏人”在云端寻找数据
除了网络犯罪分子的行动速度加快外,迈耶斯还警告说,“犯罪分子使用的策略和平台的复杂性和深度都在增长,其中包括滥用有效凭证来利用云和网络中的漏洞”。各种软件”。
因此,该研究警告称,基于身份的入侵大幅增加、云攻击中的网络犯罪分子日益专业化,以及犯罪分子使用远程管理工具的激增。
例如,针对 Kerberos 协议的攻击(试图从非特权用户获取链接到 Active Directory (AD) 服务帐户的密码)在短短一年内就增加了六倍 (+583%)。近三分之二的入侵(62%)来自有效帐户。
数据已成为许多公司持有的主要资产。因此,遭受网络攻击而暴露这些数据的可能性是一种威胁,引起了所有公司和机构以及普通公民的愤怒。
当我们了解这样的数据时更是如此:网络犯罪分子平均只需要 79 分钟即可访问公司的敏感信息。这意味着它们比一年前快了 5 分钟。而且,在某些情况下,他们只需要 7 分钟即可实现。
这些是 CrowdStrike 编写的第六版“2023 年度威胁报告”中最令人印象深刻的一些数据,该报告分析了攻击趋势和最常用的技术。
0:02
/
1:00
当局称,特斯拉在特朗普酒店前爆炸前,车主开枪自杀当局称,特斯拉在特朗普酒店前爆炸前,车主开枪自杀
“当我们谈论阻止违规行为时,我们不能 短信网关塞尔维亚 忽视这样一个事实:犯罪分子的速度越来越快,并使用故意设计的策略来逃避传统的检测方法。安全经理应该简单地询问他们的团队是否有必要的解决方案来在 7 分钟内阻止犯罪分子的横向移动,” CrowdStrike 对手行动团队负责人Adam Meyers说。
“坏人”在云端寻找数据
除了网络犯罪分子的行动速度加快外,迈耶斯还警告说,“犯罪分子使用的策略和平台的复杂性和深度都在增长,其中包括滥用有效凭证来利用云和网络中的漏洞”。各种软件”。
因此,该研究警告称,基于身份的入侵大幅增加、云攻击中的网络犯罪分子日益专业化,以及犯罪分子使用远程管理工具的激增。
例如,针对 Kerberos 协议的攻击(试图从非特权用户获取链接到 Active Directory (AD) 服务帐户的密码)在短短一年内就增加了六倍 (+583%)。近三分之二的入侵(62%)来自有效帐户。