来自 安全 2022-06-19 01:10 的文章

香港高防ip_服务器防护价格_无缝切换

香港高防ip_服务器防护价格_无缝切换

FBI关于打击网络犯罪的见解

如果您的公司遇到IT安全漏洞,您会联系执法部门吗?根据联邦调查局和趋势科技公司的一项非官方民意调查,大约60%的人表示同意。我大胆猜测,这60%中的一部分只会报告事件,因为一些法律或行业法规要求他们这样做。

FBI网络部门希望改变这种看法。国家执法机构的这一部门专注于预防违规行为,同时也关注已经发生的犯罪网络攻击后的后续行动。为了防止违规行为,该机构需要受到攻击的公司参与,以共享情报和其他资源。

趋势科技最近举办了一场题为"FBI打击网络犯罪洞察"的网络研讨会。Jon Clay,Trend Micro威胁研究高级经理与FBI特工马克一起讨论FBI网络部门的工作方式、它所追踪的攻击者类型、他们在之前和当前的攻击中看到的妥协迹象,以及公司如何与联邦调查局合作,通过合作帮助促进缓解。

联邦调查局将追查重点放在网络犯罪上层和全球网络犯罪集团上。这些是制造最复杂的恶意软件以实施高级持续威胁(APT)的组织,以及国家赞助的网络攻击背后的组织。是的,为什么我的cdn防御不了cc,他们追求可以赚钱的数据(如支付数据),但他们也想窃取知识产权、商业秘密、商业战略和防御计划。

特工马克说,攻击者的复杂程度每天都在变化。"他们有一个任务要完成,他们会完成的,"他说。

高水平的攻击复杂性需要高水平的响应和审查。这就是为什么FBI正在超越其调查已经发生的犯罪的传统使命,试图阻止未来犯罪的成功。

FBI需要你的帮助,并希望与你合作。特别探员马克说,民用公司有很多关于袭击企图的情报,这将是FBI知识库的一个很好的输入。马克还说,许多大型企业都有资源分析新发现的恶意软件,以了解其特点。如果公司能够进行这一分析并与执法部门分享结果,那么FBI的团队就可以将注意力转向了解恶意软件的幕后操纵者并提起刑事诉讼,即使罪犯不在美国境内。

"我们必须阻止这些行为人,美国ddos防御主机,而不仅仅是破坏他们的基础设施,"马克说他们总是可以重建基础设施,但他们无法如此迅速地替换人员。我们的目标是把罪犯关进监狱,这样他们就不能再干脏活了。"

我们都知道,这些演员中的许多人都在美国没有正式协议的国家,以便逮捕和起诉他们。这并不能阻止FBI。网络部门是最近起诉五名防ddos防火墙军事黑客的幕后黑手。

在网络研讨会上,特别探员马克分享了他的团队在最近和目前正在调查的攻击中观察到的一些妥协迹象:

异常港口的大量外流意外命令深夜来路不明登录失败用于出站流的管理帐户端口/协议不匹配

此列表不包括所有内容,但企业可以关注此列表,并设置其防御设备进行警报。

Mark讨论了他建议公司采用的两种技术:

实时完成的普及沙箱,打开或"引爆"通过电子邮件、CD和删除存储设备传入的恶意附件和链接。马克说,ddos防御产品,鱼叉式网络钓鱼仍然是犯罪分子在私人网络中站稳脚跟的首选方法。自适应访问控制超越了"你要么有访问权,要么没有访问权"的简单逻辑。管理员应该应用更复杂的规则,说明人们可以在何时、何地以及如何访问。欺骗和转移,在假定攻击者会进入的情况下,在网络上发布虚假数据或信息。如果他们想要数据,就给他们,而不是真正的数据。马克说,许多公司和政府机构都设立了这种"水坑"来自多个来源的实时情报经常更新,怎么建立高防cdn,有助于启动防御设备,如防火墙和IDS/IP。

特工马克向人们推荐国土安全部网站,以获取如何防范网络犯罪的资源。如果你的公司遭到违反,请联系执法部门。请记住,我们都在一起,你与法律官员的合作可能会让其他人免于违约的痛苦。

,ddos防御f5