Hầu hết Hackers chỉ hack chưa đầy 12 giờ

Hơn hai phần ba của tin tặc có thể phá vỡ phòng thủ an ninh mạng và vào những hệ thống họ nhắm mục tiêu trong vòng 12 giờ. Và có tới 81% nói rằng họ có thể xác định và lấy dữ liệu có giá trị với 24 giờ. SecurityBox - chuyên gia an ninh mạng cho hay.


Đó là theo Báo cáo của Nuix. Tại DEFCON, ông đã tập hợp một căn phòng đầy đủ tin tặc và đưa cho họ một cuộc khảo sát giấy với mục đích để giúp CISO / CSO và các đội bảo mật doanh nghiệp hiểu được các biện pháp đối phó an ninh.

- 50% số người trả lời của họ thay đổi phương pháp tấn công của họ với tất cả các mục tiêu. Hơn 38% thay đổi những thứ ít nhất sáu tháng. Các nhóm nhỏ (5%) cho biết họ đã thay đổi mọi thứ mỗi 12 tháng hoặc nhiều hơn ... có lẽ đó là những người cùng một người cứ bị bắt


Facebook: Dịch vụ an ninh mạng - SecurityBox


SecurityBox thấy rằng, trong giai đoạn trinh sát bị tấn công, 72% của pentesters sử dụng một số khía cạnh của kỹ thuật xã hội để thu thập thông tin về các mục tiêu của họ. Chỉ có 15% cho biết họ không bao giờ sử dụng phương pháp tấn công  mệt mỏi này. 

Trong giai đoạn tiếp theo của quá trình khảo sát, 86% của tin tặc sử dụng chức năng quét dễ bị tổn thương để xác định các lỗ hổng tiềm năng trong các mục tiêu của họ; 24% cho biết họ đã làm nó thường xuyên và 22% cho biết họ luôn luôn làm nó.

Điều đó nói rằng, nếu an ninh ra quyết định nghĩ rằng những kẻ tấn công sử dụng các công cụ thương mại hoặc khai thác tin bộ dụng cụ để thực hiện các cuộc tấn công của họ, các dữ liệu Nuix. Chỉ có 10% sử dụng một công cụ thương mại thiết lập như IMPACT lõi khai thác khung hoặc Cobalt Strike gói mô phỏng mối đe dọa. Một số thậm chí còn nhỏ hơn thuộc sở hữu lên đến sử dụng cá nhân khai thác bộ dụng cụ (5%) hoặc khai thác gói (4%).

Thay vào đó, phần lớn những người được hỏi sử dụng các công cụ mã nguồn mở (60%) hoặc tạo ra các công cụ tùy chỉnh riêng của họ (21%). Điều này cho thấy các công cụ cần thiết để hack được mua dễ dàng mà không phải trả lệ phí lớn hoặc các trang web bị nghi ngờ thường xuyên.

Trong khi đó, là phương pháp phổ biến nhất để đột nhập vào hệ thống, được thực hiện bởi 43% của những kẻ tấn công tấn công máy chủ trực tiếp. các cuộc tấn công lừa đảo cũng đã được phổ biến ở mức 40%.

>> SecurityBox - trang tin tức, dịch vụ an ninh mạng bảo mật an toàn nhất, chuyên nghiệp nhất, chính xác. 


Google Account Video Purchases Đội Cấn, Ba Đình, Hà Nội, Việt Nam

Bài đăng phổ biến từ blog này

Quy trình Pentest tổng thể chuẩn quốc tế

Penetration Testing hay thường gọi là “pentest” hoặc “security testing” có thể hiểu đơn giản là đánh giá độ an toàn bằng cách tấn công vào hệ thống (gọi là đánh trận giả). Người thực hiện một thử nghiệm xâm nhập được gọi là kiểm tra xâm nhập hoặc pentester. Một dịch vụ pentest tổng thể sẽ giúp bạn phát hiện sớm nguy cơ, lỗ hổng trên các thiết bị và ứng dụng, kịp thời ngăn chặn kẻ tấn công khai thác điểm yếu, có các phương án vá lỗ hổng kịp thời, giảm thiểu những nguy cơ mất an toàn thông tin và sự cố tấn công mạng xảy ra, nâng cao năng lực cạnh tranh của Doanh nghiệp so với các đơn vị khác đặc biệt là lĩnh vực kinh doanh về thương mại điện tử hay các ngân hàng đang phát triển dịch vụ ngân hàng điện tử. Pentest tổng thể theo quy trình 7 bước chuẩn quốc tế Bước 1: Nghiên cứu sơ bộ hệ thống Bước 2: Tư vấn phương pháp đánh giá Bước 3: Kiểm tra và đánh giá rủi ro an ninh mạng Bước 4: Báo cáo kết quả đánh giá an ninh mạng Bước 5: Hỗ trợ khắc phục nguy cơ an ninh mạng Bước 6: Bảo h
Tiếp tục đọc

Tình trạng các website sân bay và hãng hàng không tại Việt Nam

Hình ảnh
Tình trạng các website sân bay và hãng hàng không tại Việt Nam tính đến thời điểm hiện tại 13h30 phút chiều 10/3/2017 .  thống kê của SecurityBox về hiện trạng  các website của hãng bay, cảng hàng không tại việt nam mùng 10 tháng 3 năm 2017 thống kê của SecurityBox về hiện trạng  các website của hãng bay, cảng hàng không tại việt nam mùng 10 tháng 3 năm 2017 >> XEM THÊM:   CHI TIẾT WEBSITE CỦA HÃNG BAY TÂN SƠN NHẤT, RẠCH GIÁ BỊ HACK
Tiếp tục đọc

Tuyệt chiêu đảm bảo an toàn trên mạng xã hội

Hình ảnh
Tuyệt chiêu đảm bảo an toàn trên mạng xã hội Trong thời đại liên kết mạnh mẽ của thế giới số, chắc hẳn tất cả mọi người để sở hữu cho mình ít nhất 1 tài khoản xã hội để có thể: chia sẻ cuộc sống, liên kết bạn bè, trao đổi thông tin với đồng nghiệp, bán hàng online...Vậy làm thế nào để bảo vệ tài khoản cá nhân, tránh rò rỉ thông tin trước nguy cơ bên ngoài. SecurityBox hướng dấn bạn tuyệt chiêu để giữ an toàn trên mạng cho tài khoản của mình qua bài viết dưới đây. 1. Sử dụng mật khẩu mạnh, bảo mật mật khẩu 2 lớp Các mạng xã hội lớn hiện này đều đưa ra quá trình xác minh hai bước nhằm tăng thêm khả năng bảo mật cho bạn: thêm một bước phụ mỗi khi chúng ta đăng nhập vào tài khoản của mình từ một máy tính hoặc thiết bị khác. Biện pháp này sẽ khiến cho những kẻ xấu cần nhiều yếu tố khác ngoài tên đăng nhập và mật khẩu để truy cập vào tài khoản của bạn trên một trình duyệt hoặc điện thoại bạn chưa bao giờ dùng trước đây, do mã đăng nhập sẽ được gửi qua tin nhắn SMS một ứng dụng trên di
Tiếp tục đọc