中文字幕无码久久精品,13—14同岁无码A片,99热门精品一区二区三区无码,菠萝菠萝蜜在线观看视频高清1

您當(dāng)前的位置是:  首頁 > 資訊 > 國際 >
 首頁 > 資訊 > 國際 >

Hopper:Dropbox 開發(fā)的檢測橫向移動(dòng)攻擊的工具

2021-08-10 11:21:18   作者:   來源:CTI論壇   評論:0  點(diǎn)擊:


  Hopper 是一種由 Dropbox、加州大學(xué)伯克利分校和其他組織開發(fā)的工具,它添加了一種不同的方法來發(fā)現(xiàn)企業(yè)網(wǎng)絡(luò)中的敵對活動(dòng)。Hopper 是一種工具,用于檢查組織的登錄記錄以查找橫向移動(dòng)攻擊的指標(biāo)。該工具有兩個(gè)主要組件:跟蹤登錄路徑的因果關(guān)系引擎和確定哪些登錄路徑包含橫向移動(dòng)攻擊特征的評分算法。
  Dropbox, Inc. 是一家總部位于加利福尼亞州舊金山的美國公司。它提供云存儲、文件同步、個(gè)人云和客戶端軟件服務(wù)。Dropbox 通過生成專用文件夾將文件組織到用戶計(jì)算機(jī)上的一個(gè)位置。這些文件夾的內(nèi)容與 Dropbox 的服務(wù)器以及用戶安裝了 Dropbox 的其他計(jì)算機(jī)和設(shè)備同步,確保所有設(shè)備都擁有相同的文件。
  企業(yè)中的許多數(shù)據(jù)泄露和安全問題始于基本設(shè)備或低權(quán)限用戶帳戶的泄露。隨著攻擊者的成功,他們通過超越最初的入口點(diǎn)進(jìn)入其他工作站和管理員級別的用戶帳戶,從而獲得對日益重要的系統(tǒng)和資源的訪問權(quán)。這被稱為“橫向移動(dòng)”,它是即將到來的安全災(zāi)難的警告信號。
  很難區(qū)分典型的用戶活動(dòng)和惡意的橫向移動(dòng)。檢測過去的變化需要建立精確的網(wǎng)絡(luò)活動(dòng)規(guī)則或使用異常檢測方法。研究人員解釋說:“不幸的是,現(xiàn)代企業(yè)的規(guī)模天生就會產(chǎn)生大量異常但良性的登錄,導(dǎo)致傳統(tǒng)的異常檢測產(chǎn)生過多的誤報(bào)。”
  Hopper 是在理解橫向移動(dòng)攻擊有兩個(gè)不同特征的基礎(chǔ)上創(chuàng)建的——攻擊者希望獲得對原始受害者沒有的服務(wù)器的訪問權(quán)限,并且他們需要攻擊像系統(tǒng)管理員這樣的特權(quán)帳戶來實(shí)現(xiàn)這一目標(biāo)。Hooper 可以通過基于這兩個(gè)向量過濾和審查登錄路徑來識別哪些行為需要額外查詢。
  Hopper 使用來自 Dropbox 企業(yè)網(wǎng)絡(luò)的 15 個(gè)月數(shù)據(jù)進(jìn)行評估,其中包括超過 7.8 億次登錄事件和 326 次模擬紅隊(duì)攻擊。其他橫向移動(dòng)檢測技術(shù)產(chǎn)生的誤報(bào)是該工具的 8 倍,該工具能夠檢測 94.5% 的攻擊。
  消息來源:
  https://www.ehackingnews.com/2021/08/hopper-tool-developed-at-dropbox-to.html
【免責(zé)聲明】本文僅代表作者本人觀點(diǎn),與CTI論壇無關(guān)。CTI論壇對文中陳述、觀點(diǎn)判斷保持中立,不對所包含內(nèi)容的準(zhǔn)確性、可靠性或完整性提供任何明示或暗示的保證。請讀者僅作參考,并請自行承擔(dān)全部責(zé)任。

專題

CTI論壇會員企業(yè)