サイバー犯罪者がまだ使用している7つの古い攻撃ベクトル、Michael Hill


攻撃者は、この攻撃方法が機能し、従業員のトレーニングの欠如と相まってハイブリッド作業の増加を悪用するため、この攻撃方法を引き続き使用しているとリーベンバーグ氏は言います。
攻撃者は、1999年のメリッサウイルス以来の攻撃ベクトルである、マクロ言語で記述され、ドキュメントに隠されたウイルスで組織を標的にし続けています。
6.システムを公開するためのリモートデスクトッププロトコル攻撃
「攻撃者は、RDPなどの公開されたサービスを検出して攻撃するプロセスを完全に自動化しました」
「VPNまたはZTNAソリューションを使用して、攻撃者の標的となるネットワークサービスがインターネットに公開されないようにすることができます。」
「これらの攻撃は、地元のスポーツイベントや近くの新しいレストランの開店など、タイムリーなフックを使用して、標的となる組織がもっともらしいと判断し、大量のスパムフィルターを通過させる可能性があります。このようなものは、作成するよりもはるかに少ない調査で済みます。 1人の個人を捕まえることができるフック。攻撃者がつま先を握ると、組織の環境に足場を広げることができます。」

コメント

タイトルとURLをコピーしました