彩象彩票app

在DEFCON会议上突出强调内部威胁

更新:2019-09-02 编辑:彩象彩票app 来源:哈尔滨新闻网 热度:8712℃

当内部数据遭到破坏时,他们遭受了重创。

就在最近,GEXAEnergy的一位前高级数据库管理员因非法访问被判处一年徒刑,在被解雇后两个月复制并损坏客户数据库。该法案损害了公司10万美元的赔偿金,前DBA史蒂芬金沃金的自由。

“我们在过去18个月中为恶意内部人士看到的最大驱动因素是经济衰退,”JacobWest说。他是FortifySoftware的安全研究主管。“在经济衰退期间,工程师会看到左右裁员并开始担心自己的工作稳定性。这种压力可能导致不道德的内部人员植入后门,逻辑炸弹或其他恶意代码,他们认为这些代码将允许他们在被裁员的情况下从外部窃取资金,信息或对公司造成其他损害。“

所有这些都使得理解恶意内部人员使用的技术变得更加重要,在即将召开的DEFCON18会议上,West和其他Fortify研究员MatiasMadou计划解决实际软件系统中发现的内部威胁背后的原因和原因。

进一步阅读Brinqa如何为网络风险带来切实可行的见解......Splunk与LogRhythm:SIEM正面交流

“我们总共研究了18个类别(攻击),其中包括泄漏敏感信息。公司破坏了执行旨在支持业务流程的代码,“West说。“总的来说,我们发现了短而密集的代码片段,可以在几个小时内编写。但是,我们的轶事结论是,许多这些攻击需要几个月的时间来规划这些相对紧凑的代码段所实现的策略。”Madou补充道,今天的组织都没有努力明确识别内部人员编写的恶意代码。

“如果攻击的破坏性不那么明显,通过典型的质量和安全保障措施来识别,那么内部人员可能会发动攻击那段时间在代码库中处于休眠状态,“他说。“你可能会偶然发现这段代码或者在利用漏洞时发现,但是”开始调查的时间很短。“

”通过智能地将恶意行为抽象为关键指标,我们一直在能够在实际代码库中找到多个已确认的问题,“West解释说。”有效方法的关键仍然是审查和防范恶意内部人员的过程,但静态分析可以而且应该是该过程不可或缺的一部分。“<但是,仅通过技术检测内部威胁可能会有问题。毕竟,管理员经常可以使用他们的访问权限来隐藏他们的行为。因此,需要混合使用技术和非技术解决方案。

“从技术角度来看,我们可以通过定期告知开发人员公司正在积极寻找内部威胁来阻止恶意内部人员,”Madou说,“非技术预防技术应该由人力资源和管理层解决。从检测角度来看,开发组织最大的优势可能是[供应商]正在共享他们发现的恶意代码的匿名示例,以便我们可以继续提高检测能力以对抗内部威胁问题。“

DEFCON将于7月30日至8月1日在拉斯维加斯举行。

(责任编辑:彩象彩票app)

本文地址:http://www.lfgdm.com/dailijiameng/fuzhuangdaili/201909/5270.html

上一篇:本周DVD:过去完美

下一篇:没有了

相关文章