新闻报道
芬兰赫尔辛基 – 5 年 2023 月 XNUMX 日: 由于网络犯罪日益专业化,基于分析来预测攻击者的行为对于网络安全从业者来说变得越来越具有挑战性。 为了帮助应对挑战, 与安全™(以前称为 F-Secure Business)发布了一项新研究,展示了预测攻击如何展开的替代模型。
近年来,网络犯罪行业变得越来越以服务为导向*,不同的威胁参与者相互提供专门的服务。 因此,安全分析师越来越难以仅根据攻击者使用的特定策略、技术或程序 (TTP) 来了解攻击者及其构成的威胁。
WithSecure™ 智能高级研究员认为这是一个趋势 尼拉吉·辛格 说情况可能会变得更糟。
“你还必须考虑到攻击者不断扩展他们的工具包,以包含用于攻击的新资源。 这意味着他们比以往拥有更多的发动攻击的途径。 这些类型的变化使得传统的分析技术变得不太有效,在传统的分析技术中,您可以通过将特定类型的攻击与特定的 TTP 或工具集相关联来理解和预测它们。”
一项针对数据泄露中观察到的常见策略和工具集的新 WithSecure™ 研究展示了预测网络攻击如何展开的替代方法。
利用 WithSecure™ 在 2023 年观察到的网络攻击收集的数据,研究人员能够将攻击中一起使用的策略/工具集关联起来,这种关联为进一步分析奠定了基础。
例如,研究人员发现,发现和收集通常会导致渗透以及命令和控制策略,这表明对手依赖从受害者计算机收集和窃取并发送回攻击者的信息来执行攻击生命周期中的下一步。
辛格表示,此类相关性可以为进一步预测攻击期间采取的不同攻击路径提供坚实的基础。
“机器学习可以建立在传统数据分析技术的基础上来训练预测模型,从而确定在不同场所使用不同策略和工具集的可能性。 组织可以利用这种准备来开始降低攻击者使用某些方法攻击他们的风险。”Singh 解释道。
研究, 揭开军火库的面纱:探索攻击者的工具集和策略,包含有关 2023 年攻击中观察到的最常见策略和工具集的信息、WithSecure™ 调查的各种安全事件的演练以及针对组织的安全建议。 完整的研究可在 https://www.withsecure.com/en/expertise/research-and-innovation/research/unveiling-the-arsenal-exploring-attacker-toolsets-and-tactics.
关于 WithSecure™
WithSecure™,前身为 F-Secure Business,是网络安全的可靠合作伙伴。 IT 服务提供商、MSSP 和企业 – 以及最大的金融机构、制造商和数以千计的世界上最先进的通信和技术提供商 – 相信我们提供基于结果的网络安全保护并支持他们的运营。 我们的 AI 驱动保护保护端点和云协作,我们的智能检测和响应由专家提供支持,他们通过主动寻找威胁和应对实时攻击来识别业务风险。 我们的顾问与企业和技术挑战者合作,通过基于证据的安全建议建立弹性。 凭借在构建满足业务目标的技术方面 30 多年的经验,我们构建了我们的产品组合,以通过灵活的商业模式与我们的合作伙伴一起成长。
WithSecure™ Corporation 成立于1988年,在纳斯达克OMX Helsinki Ltd上市。
- :具有
- :是
- :在哪里
- 2023
- 30
- a
- Able
- 关于
- 行动
- 演员
- 地址
- 高级
- 忠告
- 驳
- 沿
- 还
- 替代
- an
- 分析
- 分析师
- 和
- 另一个
- 的途径
- 方法
- 保健
- 阿森纳
- AS
- 相关
- 攻击
- 攻击
- 可使用
- 大道
- 背部
- 基于
- 基础
- 成为
- 成为
- before
- 开始
- 作为
- 都
- 违规
- 建立
- 建筑物
- 建
- 商业
- 企业
- by
- CAN
- 一定
- 挑战
- 挑战
- 更改
- 云端技术
- 合作
- 采集
- 商业的
- 相当常见
- 常用
- 通信
- 考虑
- 经常
- 顾问
- 包含
- 控制
- 公司
- 相关
- 犯罪
- 网络
- 网络攻击
- 网络犯罪
- 网络安全
- data
- 数据分析
- 数据泄露
- 演示
- 检测
- 确定
- 不同
- 难
- 发现
- ,我们将参加
- 有效
- 使
- 企业
- EVER
- 例子
- 渗出
- 扩大
- 体验
- 专家
- 解释
- 探索
- 金融
- 金融机构
- 芬兰
- 柔软
- 针对
- 以前
- 发现
- 基金会
- 公司成立
- 止
- ,
- 进一步
- 云集
- 得到
- 增长
- 有
- he
- 帮助
- 创新中心
- HTTPS
- 狩猎
- 鉴定
- in
- 包括
- 增加
- 日益
- 行业中的应用:
- 信息
- 机构
- 房源搜索
- 智能化
- IT
- IT服务
- JPG
- 类
- 已知
- 最大
- 铅
- 减
- 生命周期
- 喜欢
- 可能性
- 容易
- 已发布
- 生活
- 公司
- 机
- 使
- 制作
- 制造商
- 手段
- 会见
- 模型
- 模型
- 更多
- 最先进的
- 纳斯达克
- 全新
- 下页
- 目标
- 十月
- of
- on
- 一
- 运营
- or
- 组织
- 我们的
- 特别
- 合伙人
- 伙伴
- 演出
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 个人档案
- 提出
- 供电
- 预测
- 预测
- 预测
- 准备
- 程序
- 剖析
- 保护
- 提供
- 供应商
- 出版
- 追求
- 最近
- 减少
- 减少
- 可靠
- 信赖
- 研究人员
- 弹性
- 资源
- 响应
- 风险
- 风险
- 说
- 获得
- 保安
- 前辈
- 发送
- 服务
- 服务供应商
- 特色服务
- 听起来
- 专门
- 具体的
- 步骤
- 被盗
- 学习
- 策略
- 拍摄
- 科技
- 技术
- 技术
- 专业技术
- 比
- 这
- 其
- 他们
- 博曼
- 他们
- 数千
- 威胁
- 威胁者
- 威胁
- 通过
- 至
- 一起
- 工具集
- 传统
- 培训
- 趋势
- 信任
- 类型
- 理解
- us
- 使用
- 用过的
- 运用
- 各种
- 是
- 为
- WHO
- 世界
- 更坏
- 年
- 完全
- 和风网