freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

只需要不到20分钟,报告显示俄罗斯黑客是全球最快的入侵者
2019-02-20 16:58:50

天下武功,唯快不破。速度,在众多武侠剧中都被刻画成武学精髓之一。而在网络安全领域,无论作为防御者还是攻击者,速度很大程度上也能够决定攻防一方的胜负。

Banners2109GTR_blog_image.jpg

2019年2月19日,美国网络安全技术公司 CrowdStrike 发布了《2019年全球网络安全威胁报告》,其中重点提到了一个关键概念——突破时间(Breakout Time),是指入侵者发起攻击到成功获得系统权限的时间。

CrowdStrike 为170多个国家的客户提供端点安全,威胁情报和事件响应服务。针对2018年30000多的入侵行为进行分析总结之后,CrowdStrike 区分了五个威胁类别,针对各个地区黑客的攻击速度进行了一次排名,具体如下:

TIM截图20190220134206.png

breakout-tiime.png

这个数据结果非常令人意外,以俄罗斯为例,在漏洞被曝出之后,黑客最快在不到20分钟的时间里就能够实施行动。而朝鲜黑客可能要花费的平准时间则为2小时20分钟。尽管在 Breakout Time 时间上跟俄罗斯相差很大,但显然我们依然低估了朝鲜黑客的实力,CrowdStrike表示,毕竟朝鲜在追求极具侵略性的网络攻击上有将近20年的经验,突破时间更快就是最好的实力证明。

此外,CrowdStrike还指出,虽然 SPIDER 排名最后,平均突破时间接近10个小时,但这一类别中部分个体行动者的突破时间可能要快得多,依然是不可忽视的部分。

时间就是金钱。

也许在黑客的领域,更少的时间、更快的速度也意味着更大的成功几率。CrowdStrike 提出突破时间这个概念,既是为了揭示企业及国家所面临的网络威胁趋势,也是在警示网络安全从业者需要继续提升应急响应时间,与时间赛跑、与黑客赛跑,亦是网络安全攻防对抗中至关重要的一环。

CrowdStrike 曾提出过“1-10-60规则”的概念,建议企业或者机构安全部门:

在一分钟内检测出威胁。

事件发生后在10分钟内寻找出解决方法。

一小时内修复并控制攻击行为。

显然,从最新的《2019网络安全威胁报告》内容来看,如果你需要花费一个小时的时间来修复安全问题,俄罗斯黑客可能早就已经攻破系统,并且有足够的时间去挖掘有价值的数据,之后全身而退。因此,2019年,如何能够在更快的时间里抢先在黑客行动之前修复漏洞,成为所有安全从业者都应该去思考的问题。

关于这份报告,或许你能嗅到更多关于2019年网络安全威胁的信息,有兴趣可以跳转报告原文查看:https://crowdstrike.lookbookhq.com/web-global-threat-report-2019/crowdstrike-2019-gtr

*参考来源:CrowdStrike,本文作者shidongqi,转载请注明来自FreeBuf.COM

# 黑客 # 俄罗斯 # Fancy Bear
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者