只需要不到20分钟,报告显示俄罗斯黑客是全球最快的入侵者

2019-02-20 177948人围观 ,发现 10 个不明物体 资讯

天下武功,唯快不破。速度,在众多武侠剧中都被刻画成武学精髓之一。而在网络安全领域,无论作为防御者还是攻击者,速度很大程度上也能够决定攻防一方的胜负。

Banners2109GTR_blog_image.jpg

2019年2月19日,美国网络安全技术公司 CrowdStrike 发布了《2019年全球网络安全威胁报告》,其中重点提到了一个关键概念——突破时间(Breakout Time),是指入侵者发起攻击到成功获得系统权限的时间。

CrowdStrike 为170多个国家的客户提供端点安全,威胁情报和事件响应服务。针对2018年30000多的入侵行为进行分析总结之后,CrowdStrike 区分了五个威胁类别,针对各个地区黑客的攻击速度进行了一次排名,具体如下:

TIM截图20190220134206.png

breakout-tiime.png

这个数据结果非常令人意外,以俄罗斯为例,在漏洞被曝出之后,黑客最快在不到20分钟的时间里就能够实施行动。而朝鲜黑客可能要花费的平准时间则为2小时20分钟。尽管在 Breakout Time 时间上跟俄罗斯相差很大,但显然我们依然低估了朝鲜黑客的实力,CrowdStrike表示,毕竟朝鲜在追求极具侵略性的网络攻击上有将近20年的经验,突破时间更快就是最好的实力证明。

此外,CrowdStrike还指出,虽然 SPIDER 排名最后,平均突破时间接近10个小时,但这一类别中部分个体行动者的突破时间可能要快得多,依然是不可忽视的部分。

时间就是金钱。

也许在黑客的领域,更少的时间、更快的速度也意味着更大的成功几率。CrowdStrike 提出突破时间这个概念,既是为了揭示企业及国家所面临的网络威胁趋势,也是在警示网络安全从业者需要继续提升应急响应时间,与时间赛跑、与黑客赛跑,亦是网络安全攻防对抗中至关重要的一环。

CrowdStrike 曾提出过“1-10-60规则”的概念,建议企业或者机构安全部门:

在一分钟内检测出威胁。

事件发生后在10分钟内寻找出解决方法。

一小时内修复并控制攻击行为。

显然,从最新的《2019网络安全威胁报告》内容来看,如果你需要花费一个小时的时间来修复安全问题,俄罗斯黑客可能早就已经攻破系统,并且有足够的时间去挖掘有价值的数据,之后全身而退。因此,2019年,如何能够在更快的时间里抢先在黑客行动之前修复漏洞,成为所有安全从业者都应该去思考的问题。

关于这份报告,或许你能嗅到更多关于2019年网络安全威胁的信息,有兴趣可以跳转报告原文查看:https://crowdstrike.lookbookhq.com/web-global-threat-report-2019/crowdstrike-2019-gtr

*参考来源:CrowdStrike,本文作者shidongqi,转载请注明来自FreeBuf.COM

相关推荐

这些评论亮了

  • 我就看看不说话 回复
    这篇文章纯粹是是要表明黑客间谍行为是来自于俄罗斯、朝鲜、中国、伊朗这些"邪恶"的国家
    )29( 亮了
  • russia hacker 回复
    都在给俄罗斯甩锅,他们当然快
    )29( 亮了
  • zoe (4级) 回复
    这个报告一定是美国人做的,18分钟,三条杠表示这点时间甚至都无法让伏特加上头,只够用装甲车跑一单uber而已。
    )15( 亮了
  • 123321 回复
    @ a.tm.k  美国的攻击成功的平均时间,取决于TTL网络延时
    )12( 亮了
发表评论

已有 10 条评论

取消
Loading...

特别推荐

推荐关注

活动预告

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php