cdn防护_国外高防_如何解决

鉴于最近美国下令有针对性地杀害伊朗少将卡塞姆·索莱马尼，围绕针对美国及其盟友的潜在网络攻击的猜测和紧张情绪不断增加。ZeroFOX Alpha团队一直在积极监控社交和数字渠道的活动，以应对与伊朗相关的威胁和能力，以及这些组织构成的风险，ddos防火墙，与伊朗网络能力相关的威胁伊朗拥有成熟的计算机网络操作（CNO）能力，可供多个组织（包括民用和军用）使用。由于官僚主义，这些团体经常被分割开来，因此无法协调他们所有的资源实际上，伊朗与每个运营团队相关的资源和动机各不相同，从非技术性到高级持续性威胁（APT），从没有资金但有高度政治动机的国家资助的袭击者。ZeroFOX将与伊朗有关的各种威胁分为四组，根据资金来源和动机进行排名：图1。在伊朗经营的集团及其动机APTs在军事和民用政府部门中有许多团体以不同的能力运作，包括APT33、APT34、APT35，这些政府资助的组织使用标准的内置Windows工具，以避免将新的软件或工具（然而，在大多数情况下，除了标准软件之外，他们还将使用第三方工具）引入受害者环境。所有的APT组织最初都试图通过使用高针对性的网络钓鱼攻击（也称为鱼叉网络钓鱼）来损害受害者的利益，而像APT35这样的组织除了通过SQL注入危害公共网站之外，也会进行鱼叉攻击。所有这些组织还将试图通过使用各种软件来转储受害者的凭据，其中大多数使用Mimikatz来收集这些凭据。这些组织中的大多数也会在过滤数据之前使用WinRAR压缩数据，以避免网络扫描仪或DLP解决方案。这些APTs的目标范围很广，从电信和旅游业与伊朗的优先事项相一致，到美国、沙特阿拉伯、韩国等多个行业，以色列则专注于航空和能源领域。一些集团显然也关注中东的金融、政府、能源、化工和电信。图2。伊朗APT的目标是罪犯伊朗的网络能力不仅仅局限于政府行为体、间谍活动和破坏性任务。伊朗有几个犯罪组织在运作，如无声图书管理员、ITSecTeam和Mersad公司。美国司法部指控数家私营公司和伊朗公民参与开发向伊朗网络组织出售的工具。他们还直接参与了知识产权的盗窃，防御cc及ddos等各种攻击，并将被盗的财产出售给内外的买家伊朗犯罪集团的TTP与政府资助的APT集团非常接近。我们以适度的信心进行评估，wayos如何防御ddos攻击，这是因为第三方工具开发商/运营商正在重复使用出售给政府组织的相同工具和技术，用于自由职业犯罪活动。爱国者/理想主义者一些爱国者和理想主义者团体，如火箭小猫、内部代理人、巴斯基网络理事会、砍刀和伊兹·阿德丁·卡萨姆的网络战士都属于这一类。这一群体中的行为体强烈渴望为自己的国家服务，并尽其所能努力保卫自己的国家。这些袭击者通常资金不足，因为他们是本国的普通公民，这限制了这些攻击者的威胁。这些团体不直接隶属于政府，但通常由伊朗的政治或宗教组织召集起来并接受培训。这些组通常没有高端的工具集。他们经常使用开源工具和技术。众所周知的技术工作增加了一个层次的混淆他们的活动，使归因困难。脚本儿童最近的网站诽谤公共网站最常见的归因于脚本儿童，因为他们攻击的目标是机会，而不是特定的网站，会造成更大的影响，而不是诋毁德克萨斯州农业部或南阿拉巴马州退伍军人委员会网站。图3。图片被用来污损南阿拉巴马州退伍军人委员会网站。对贵组织的风险如上所述，目前活跃在伊朗的组织的动机和技能范围差异很大。那些没有资源保护自己的小公司将像互联网上的任何随机黑客一样成为伊朗的目标。如果你所在的州/地区已经确定了潜在的威胁或威胁，那么你就应该使用它们。例如，APT33在过去曾使用过shamon wipper恶意软件，如果您的组织有一个健全的灾难恢复计划，您将准备好应对这种类型的攻击。看在伊朗境内或与伊朗有业务往来的其他典型威胁，对于如何减轻这些威胁，可以遵循以下建议：对所有可用的服务使用2FA。并不是所有的攻击都可以通过简单地使用2FA来阻止，但是，这是一个很好的方法，可以确保对资源的访问不会通过凭证填充攻击而被破坏。有人观察到，这只可爱的小猫试图访问私人电子邮件和Facebook账户，有时还把在受害者电脑上站稳脚跟作为次要目标。使用2FA有助于保护你的社交媒体帐户不被攻击者访问他们。确保您的系统会使用最新的修补程序保持最新，特别是当面向外部的系统（如web服务器或邮件服务器）时。Magic Hound/APT35已经被认为使用了公开可用的工具，如Havij和sqlmap，来针对能源、政府、公共部门的公共服务器，以及以沙特为基地或拥有商业利益的技术部门阿拉伯。有制定灾难恢复计划，能够快速有效地从影响系统的雨刮器恶意软件中恢复。APT33使用的shamon雨刮器恶意软件近年来一直针对中东和中东的工业企业欧洲。留下来警惕针对您的员工和组织的网络钓鱼企图，以防止凭据泄露或使用恶意附件获取访问权限。APT39以前曾使用过鱼叉式网络钓鱼，最初在电信行业中对受害者造成损害，并将更多的目标锁定在旅游业和支持IT业和高科技行业的IT公司。结论虽然来自伊朗的威胁是真实的，但取决于你的垂直、防御和范围，你可能永远不会经历任何有针对性的攻击。有很多噪音和媒体的注意力集中在这一点上，ddos防御50g，随着较小的攻击者击中任何目标的机会，必然会有更多的新闻，这可能会引起恐慌。对于其他攻击者来说，这也是一个完美的时机，模仿伊朗的APT技术，美国服务器高防cdn，以增加紧张局势，并制造假旗瞄准其他人利益。保护您的组织、管理人员和客户抵御来自何处的攻击至关重要。ZeroFOX的客户可以通过ZeroFOX Alpha团队选项卡访问更多类似这样的建议。还不是ZeroFOX的客户吗？在这里了解更多有关我们完成的智能和数字风险保护解决方案。