当前位置:首页 > 网站入侵 > 正文内容

Unit 42 设置 320 个蜜罐,一天内 80% 受到攻击

访客56年前 (1970-01-01)网站入侵632

Hackernews编译,转载请注明出处:

研究人员设置了320个蜜罐,以观察攻击者攻击暴露的云服务的速度,发现80%的蜜罐在24小时内受到攻击。
攻击者不断扫描互联网,寻找可以利用于访问内部 *** 或执行其他恶意活动的公开服务。
为了追踪哪些软件和服务是黑客的目标,研究人员创建了可公开访问的蜜罐。蜜罐是一种服务器,配置成各种软件运行,作为诱饵来监控黑客活动。
在Palo Altos Networks的Unit 42 进行的一项新研究中,研究人员设置了320个蜜罐,发现80%的蜜罐在最初的24小时内受损。
部署的蜜罐包括带有远程桌面协议(RDP)、安全外壳协议(SSH)、服务器消息块( *** B)和Postgres数据库服务的蜜罐,在2021年7月至8月保持活动状态。这些蜜罐部署在世界各地,在北美、亚太和欧洲都有实例。

攻击者行动轨迹
之一次攻击的时间与服务类型被攻击的数量有关。
对于更具针对性的SSH蜜罐,之一次攻击的平均时间为3小时,两次连续攻击之间的平均时间约为2小时。


Unit 42还观察到一个值得注意的案例,即一名黑客在30秒内破坏了实验中80个Postgres蜜罐的96%。
这一发现非常令人担忧,因为在发布新的安全更新时,部署这些更新可能需要几天甚至更长的时间,而攻击者只需要几个小时就可以侵入公开的服务。
最后,关于地理位置是否有任何区别,结果显示,亚太地区受到黑客的更大关注。

防火墙有用吗?

绝大多数(85%)的攻击者IP是在一天内发现的,这意味着攻击者很少(15%)在随后的攻击中重用相同的IP。
这种持续的IP变化使得“第3层”防火墙规则对大多数威胁参与者无效。
能够更好地缓解攻击的 *** 是通过从 *** 扫描项目中提取数据来阻止IP,这些项目每天识别数十万个恶意IP。
然而,Unit 42在48个蜜罐组成的子组上测试了这一 *** ,发现阻断700000多个IP之后,子组和对照组之间在攻击次数上没有显著差异


为了有效地保护云服务,Unit42 建议管理员执行以下操作:

  • 创建护栏以防止特权端口打开。
  • 创建审核规则以监视所有打开的端口和公开的服务。
  • 创建自动响应和补救规则来自动修复错误。
  • 在应用程序前面部署下一代防火墙(WFA或VM系列)。

最后,始终在最新安全更新可用时安装这些更新,因为黑客在发布新漏洞时会迅速利用这些漏洞。

消息来源:BleepingComputer,译者:Zoeppo;

本文由 HackerNews.cc 翻译整理,封面来源于 *** ;

转载请注明“转自 HackerNews.cc ” 并附上原文链接

扫描二维码推送至手机访问。

版权声明:本文由黑客技术发布,如需转载请注明出处。

本文链接:https://w-123.com/32344.html

返回列表

没有更早的文章了...

下一篇:如何找回qq密码(手机号也停用了)

“Unit 42 设置 320 个蜜罐,一天内 80% 受到攻击” 的相关文章

乌克兰安全局关闭了五个在公民中传播恐慌和错误信息的机器人农场

据Techspot报道,乌克兰国家安全局(SBU)宣布,自俄罗斯入侵该国以来,该机构已发现并关闭了5个运营10万个社交媒体账户的机器人农场,这些账户传播与入侵有关的假新闻。 SBU在一份新闻稿中写道,这些农场位于包括哈尔科夫、切尔卡瑟、捷尔诺皮尔和外喀尔巴阡在内的地区,被用于 “大规模信息破坏”,...

新的跨平台 “SysJoker” 后门同时影响 macOS、Windows、Linux

据报道,新的”SysJoker”后门可以攻击多个操作系统,包括macOS、Windows和Linux。来自Intezer的研究人员透露,他们发现了SysJoker,这个后门最初被发现是攻击Linux的。不久之后,同一后门的变种被发现,它们可以扩展出对Windows和macOS进行攻击。 这一发现是...

欧盟就德国大选前的 “Ghostwriter” 黑客行为向俄罗斯发出警告

据外媒TechCrunch报道,欧盟警告说,其可能就俄罗斯参与针对几个欧盟成员国的“恶意网络活动”采取行动。根据欧洲理事会周五的一份新闻稿,“Ghostwriter”活动针对的是“欧盟的许多议会成员、政府官员、政治家以及新闻界和民间社会的成员”,并且是通过“访问计算机系统和个人账户以及窃取数据”来进...

黑客拍卖 7000 万用户数据库后 AT&T 否认数据泄露

在一个知名黑客声称要出售一个包含7000万用户个人信息的数据库后,AT&T表示并没有遭遇数据泄露事件。这个被称为ShinyHunters的黑客昨天开始在一个黑客论坛上拍卖这个数据库,起价20万美元,递增报价3万美元。 该黑客表示,愿意立即以100万美元的价格出售。从该黑客分享的样本来看,该...

Shutterfly 遭 Conti 勒索:数千台设备被加密 企业数据被窃取

摄影和个性化照片巨头 Shutterfly 近日遭到 Conti 的勒索软件攻击,据称该软件已经加密了数千台设备并窃取了企业数据。大约 2 周前,Shutterfly 遭受了 Conti 团伙的勒索软件攻击,他们声称已经加密了 4000 多台设备和 120 台 VMware ESXi 服务器。勒索软...

测试结果表明 Windows Defender 是 2021 年最好的反病毒软件之一

位于德国的IT安全研究机构AV-TEST发布了针对Windows 10家庭用户的2021年10月最佳反病毒程序评估报告。在这份报告中,该组织评测了来自不同公司的21个不同的反恶意软件程序,测试中还包括微软的Windows Defender。 结果,Windows Defender在这次评估中获得了非...

评论列表

孤鱼桃靥
3年前 (2022-06-26)

用相同的IP。这种持续的IP变化使得“第3层”防火墙规则对大多数威胁参与者无效。能够更好地缓解攻击的方法是通过从网络扫描项目中提取数据来阻止IP,这些项目每天识别数十万个恶意IP。然而,Unit 42在48个蜜罐组

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。