人类互动仍然关键网络攻击,研究揭密了
发布时间:2022-03-08 09:41:30 所属栏目:要闻 来源:互联网
导读:周末和公众假期的安全警报显着下降,这是安全公司Rapid7的研究人员,缺乏与恶意电子邮件,附件,链接和网站互动的员工。 我们从我们的数据中退出的主要课程之一是,在整个委员会,攻击者仍然依靠用户互动来执行他们的攻击,研究人员在第一个Rapid7季度威胁情
周末和公众假期的安全警报显着下降,这是安全公司Rapid7的研究人员,缺乏与恶意电子邮件,附件,链接和网站互动的员工。 “我们从我们的数据中退出的主要课程之一是,在整个委员会,攻击者仍然依靠用户互动来执行他们的攻击,”研究人员在第一个Rapid7季度威胁情报报告中写道。 “这意味着安全措施用户可以绕过,意向或不知不觉,在阻止攻击时不会完全成功。” 2017年2月,Rapid7成为网络威胁联盟的联盟成员,这是一群来自选定的组织的网络安全从业人员,该组织共同努力分享威胁信息,以提高对先进网络对手的抗辩。 该报告的第二个关键寻找是,如果组织仅基于目前可用的信息设计指标,而不是寻求额外的智能或添加行业和公司的上下文,因此结果将是低质量的警报。 报告称,虽然大多数警报都是从已知的,恶意活动中触发,这些警报的质量完全取决于所建立的指标。 “网络威胁联盟赞扬了制作本报告的RAPID7。CTA总裁Michael Daniel说,它提供了非常有用的见解。“ “它还展示了为什么主动,强大的信息共享是在这种快速发展的威胁景观中减轻网络漏洞的关键要素,”他说。 丹尼尔是一家前白宫网络安全协调员表示,CTA信息共享平台通过实现丰富的上下文网络威胁信息的自动近实时分享来实现这一角色。 (编辑:常州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |