关于作者
Liselotte Foverskov是以前的系统管理员,目前是Textrovert的所有者,它重点介绍技术内容:写作,播客和视频。Liselotte是丹麦的VMUG领导者,一个Vexpert ...
全文
随着万圣节快到的临近,我认为这个网络安全恐怖故事将为您带来寒意。这个故事是关于一家有一系列不幸事件的公司,最终成为一个真正的网络安全恐怖故事。
上周,我听到了这个故事,当时我正在录制有关IT安全性的播客。这家上述公司正处于IT部门最近离开的两名雇主,现在他们正在努力工作。该公司没有实施任何安全工具来概述网络。
由于他们现在人手不足,缺乏资源,因此他们专注于其他优先事项,而IT安全不是一个优先事项。他们受到勒索软件攻击的打击,一段时间没有注意到任何问题。用户注意到问题是因为他们突然无法访问某些文件。由于没有帮助他们的工具,IT部门正在盲目地努力解决问题。
据我所知,这种情况仍在调查中,我知道他们已经雇用了外部顾问进行法医分析,以找出问题开始的地方以及造成了多少损害。但是,有了这样的攻击,公司如何才能确定他们是否已经从基础设施中获得了所有恶意软件?恶意软件可能会长时间闲置,并没有发现,因为一些狡猾的程序需要时间才能通过,才能开始进行恶作剧。
这只是事物如何突然并很快出错的一个例子。我个人知道一些处于人手不足的情况下,无法专注于IT安全性,因此需要一些额外的帮助。
像这样的网络攻击会通过停机时间和恢复成本造成损害。总体成本可能会更大,安全违规会影响公司的形象和品牌,并在某些情况下导致业务损失甚至破产。
网络犯罪已经开始
根据联邦调查局的2018年互联网犯罪报告,涉嫌互联网犯罪的投诉造成的损失超过27亿美元。2018年勒索软件的影响为3,621,857美元。而且该数字不包括损失的业务,时间,工资,档案,设备或受害者获得的任何第三方补救服务。
告诉人们回头做什么总是很容易的。不幸的是,这是一个众所周知的事实,您需要在网络安全方面为所有情况做好准备。事后看来可能是20/20,但仅在您受到问题影响后才起作用。
如果你想要和平,做好战争的打算
如果您不准备,您将恐慌行事,当您恐慌行事时,您不会提出最佳解决方案。
您的网络可能会发生几种形式的攻击,并且重要的是要找到可以帮助您的业务使用正确的能力和正确工具的解决方案,以解决所有可能的事件。
Aruba内省用户和实体行为分析(UEBA)和网络流量分析(NTA)解决方案利用人工智能,机器学习,分析和取证,使公司对网络的了解更大,并能够快速检测,调查和补救攻击。
内省可以检测到什么?
以下是一些用例,内在可以通过机器学习来检测和防止:
- 帐户滥用
- 帐户收购
- 命令与控制
- 数据剥落
- 横向运动
- 密码共享
- 特权升级
- 飞行风险
- 网络钓鱼
- 勒索软件
例如,典型的攻击电子邮件活动将尝试通过欺骗发件人地址和其他信息来欺骗用户。这些微妙的变化通常不会引起人们的注意,并且在电子邮件中点击欺诈链接的统计数据令人恐惧。结果是,通过单击,受到攻击(和愚弄)的人现在邀请其他人加入您的网络。
借助经过特殊训练的机器学习模型,Introspect可以发现这些微妙的变化,并将它们与其他攻击者行为结合在一起,以在文件冻结或数据离开组织之前提供可靠的,高度可行的警报。在世界上繁忙的日常生活中,内省将在24/7上工作,以检测人眼看不到的东西。
更深入
