Hầu hết Hackers chỉ hack chưa đầy 12 giờ

Hơn hai phần ba của tin tặc có thể phá vỡ phòng thủ an ninh mạng và vào những hệ thống họ nhắm mục tiêu trong vòng 12 giờ. Và có tới 81% nói rằng họ có thể xác định và lấy dữ liệu có giá trị với 24 giờ. SecurityBox - chuyên gia an ninh mạng cho hay.


Đó là theo Báo cáo của Nuix. Tại DEFCON, ông đã tập hợp một căn phòng đầy đủ tin tặc và đưa cho họ một cuộc khảo sát giấy với mục đích để giúp CISO / CSO và các đội bảo mật doanh nghiệp hiểu được các biện pháp đối phó an ninh.

- 50% số người trả lời của họ thay đổi phương pháp tấn công của họ với tất cả các mục tiêu. Hơn 38% thay đổi những thứ ít nhất sáu tháng. Các nhóm nhỏ (5%) cho biết họ đã thay đổi mọi thứ mỗi 12 tháng hoặc nhiều hơn ... có lẽ đó là những người cùng một người cứ bị bắt


Facebook: Dịch vụ an ninh mạng - SecurityBox


SecurityBox thấy rằng, trong giai đoạn trinh sát bị tấn công, 72% của pentesters sử dụng một số khía cạnh của kỹ thuật xã hội để thu thập thông tin về các mục tiêu của họ. Chỉ có 15% cho biết họ không bao giờ sử dụng phương pháp tấn công  mệt mỏi này. 

Trong giai đoạn tiếp theo của quá trình khảo sát, 86% của tin tặc sử dụng chức năng quét dễ bị tổn thương để xác định các lỗ hổng tiềm năng trong các mục tiêu của họ; 24% cho biết họ đã làm nó thường xuyên và 22% cho biết họ luôn luôn làm nó.

Điều đó nói rằng, nếu an ninh ra quyết định nghĩ rằng những kẻ tấn công sử dụng các công cụ thương mại hoặc khai thác tin bộ dụng cụ để thực hiện các cuộc tấn công của họ, các dữ liệu Nuix. Chỉ có 10% sử dụng một công cụ thương mại thiết lập như IMPACT lõi khai thác khung hoặc Cobalt Strike gói mô phỏng mối đe dọa. Một số thậm chí còn nhỏ hơn thuộc sở hữu lên đến sử dụng cá nhân khai thác bộ dụng cụ (5%) hoặc khai thác gói (4%).

Thay vào đó, phần lớn những người được hỏi sử dụng các công cụ mã nguồn mở (60%) hoặc tạo ra các công cụ tùy chỉnh riêng của họ (21%). Điều này cho thấy các công cụ cần thiết để hack được mua dễ dàng mà không phải trả lệ phí lớn hoặc các trang web bị nghi ngờ thường xuyên.

Trong khi đó, là phương pháp phổ biến nhất để đột nhập vào hệ thống, được thực hiện bởi 43% của những kẻ tấn công tấn công máy chủ trực tiếp. các cuộc tấn công lừa đảo cũng đã được phổ biến ở mức 40%.

>> SecurityBox - trang tin tức, dịch vụ an ninh mạng bảo mật an toàn nhất, chuyên nghiệp nhất, chính xác. 


Google Account Video Purchases Đội Cấn, Ba Đình, Hà Nội, Việt Nam

Bài đăng phổ biến từ blog này

Quy trình Pentest tổng thể chuẩn quốc tế

Penetration Testing hay thường gọi là “pentest” hoặc “security testing” có thể hiểu đơn giản là đánh giá độ an toàn bằng cách tấn công vào hệ thống (gọi là đánh trận giả). Người thực hiện một thử nghiệm xâm nhập được gọi là kiểm tra xâm nhập hoặc pentester. Một dịch vụ pentest tổng thể sẽ giúp bạn phát hiện sớm nguy cơ, lỗ hổng trên các thiết bị và ứng dụng, kịp thời ngăn chặn kẻ tấn công khai thác điểm yếu, có các phương án vá lỗ hổng kịp thời, giảm thiểu những nguy cơ mất an toàn thông tin và sự cố tấn công mạng xảy ra, nâng cao năng lực cạnh tranh của Doanh nghiệp so với các đơn vị khác đặc biệt là lĩnh vực kinh doanh về thương mại điện tử hay các ngân hàng đang phát triển dịch vụ ngân hàng điện tử. Pentest tổng thể theo quy trình 7 bước chuẩn quốc tế Bước 1: Nghiên cứu sơ bộ hệ thống Bước 2: Tư vấn phương pháp đánh giá Bước 3: Kiểm tra và đánh giá rủi ro an ninh mạng Bước 4: Báo cáo kết quả đánh giá an ninh mạng Bước 5: Hỗ trợ khắc phục nguy cơ an ninh mạng Bước 6: Bảo h...
Tiếp tục đọc

Bảo mật mã hóa của WhatsApp, Telegram bị hacker qua mặt

Hình ảnh
Các ứng dụng nhắn tin hiện nay có nguy cơ không còn an toàn khi gần đây một số cuộc tấn công nhắm vào ứng dụng chat WhatsApp, chỉ với một vài dòng mã bằng cách ẩn HTML hackers có thể chiesm quyền phần tin nhắn, hình ảnh, video của người dùng. cảnh báo lỗ hổng bảo mật mã hóa của WhatsApp Cụ thể, ngày 15/3/2017, Hãng bảo mật Check Point công bố có thể phát vỡ được tính năng bảo mật , mã hóa end-to-end có trong WhatsApp bằng cách cho ẩn đoạn mã HTML vào một hình ảnh. Nếu như bạn click vào hình ảnh đó và khi sử dụng phiên bản web của WhatsApp, hacker sẽ chiếm được những tin nhắn, hình ảnh, video. Từ đó hacker có thể điều khiến được những thông tin khác của người dùng. - Cùng với ứng dụng chat, tin nhắn được mã hóa end-to-end mang tên Telegram thì hãng Check Point cho hay, hacker có thể dùng mã độc ẩn trong video mà người dùng mở nó ở tab mới. - 2 chuyên gia Vanunu và Kobeissi của Check Point cho rằng lỗ hổng bảo mật trên WhatsApp là nghiêm trọng nhưng ít khi gặp chứ không phả...
Tiếp tục đọc

Tổng thống Trump sẽ trị Trung Quốc bằng cuộc chiến về mạng

Hình ảnh
SecurityBox   Thay vì chiến tranh lạnh dùng vũ khí,  lựu đạn, tên lửa, ông Trump muốn trị Trung Quốc bằng cuộc chiến về an ninh mạng. Và lần này được cho là ông Trump sẽ cho người tấn công vào bệ phóng tên lửa của Trung Quốc.  Theo tờ The New York Times, Mỹ cũng không thể dùng hỏa lực phá hủy hết những điểm phóng tên lửa của Triều Tiên, đặc biệt khi Bình Nhưỡng đã nắm trong tay công nghệ xe phóng tên lửa cơ động và đang phát triển công nghệ phóng tên lửa từ tàu ngầm. Nếu như dùng vũ khí, hỏa lực nguy cơ xảy ra một cuộc chiến mới giữa Trung Quốc với Mỹ và các nước đồng minh, các nước láng giềng là điều không ai mong muốn.  - Nhờ vào ý tưởng của người đi trước là ông Obama vào năm 2014: ông đã gợi ý sẽ phát triển, tăng cường các biện pháp tấn công lỗ hổng về mạng, an ninh mạng để nhắm vào các chương trình phóng tên lửa của Triều Tiên.   - Năm 2014, Mỹ đã thực hiện một số vụ và đã đạt được thành công. Tuy nhiên đến năm 2015, Trung Quốc đã phát hiện ra Mỹ...
Tiếp tục đọc