当前位置:首页 > 网站入侵 > 正文内容

Unit 42 设置 320 个蜜罐,一天内 80% 受到攻击

访客56年前 (1970-01-01)网站入侵624

Hackernews编译,转载请注明出处:

研究人员设置了320个蜜罐,以观察攻击者攻击暴露的云服务的速度,发现80%的蜜罐在24小时内受到攻击。
攻击者不断扫描互联网,寻找可以利用于访问内部 *** 或执行其他恶意活动的公开服务。
为了追踪哪些软件和服务是黑客的目标,研究人员创建了可公开访问的蜜罐。蜜罐是一种服务器,配置成各种软件运行,作为诱饵来监控黑客活动。
在Palo Altos Networks的Unit 42 进行的一项新研究中,研究人员设置了320个蜜罐,发现80%的蜜罐在最初的24小时内受损。
部署的蜜罐包括带有远程桌面协议(RDP)、安全外壳协议(SSH)、服务器消息块( *** B)和Postgres数据库服务的蜜罐,在2021年7月至8月保持活动状态。这些蜜罐部署在世界各地,在北美、亚太和欧洲都有实例。

攻击者行动轨迹
之一次攻击的时间与服务类型被攻击的数量有关。
对于更具针对性的SSH蜜罐,之一次攻击的平均时间为3小时,两次连续攻击之间的平均时间约为2小时。


Unit 42还观察到一个值得注意的案例,即一名黑客在30秒内破坏了实验中80个Postgres蜜罐的96%。
这一发现非常令人担忧,因为在发布新的安全更新时,部署这些更新可能需要几天甚至更长的时间,而攻击者只需要几个小时就可以侵入公开的服务。
最后,关于地理位置是否有任何区别,结果显示,亚太地区受到黑客的更大关注。

防火墙有用吗?

绝大多数(85%)的攻击者IP是在一天内发现的,这意味着攻击者很少(15%)在随后的攻击中重用相同的IP。
这种持续的IP变化使得“第3层”防火墙规则对大多数威胁参与者无效。
能够更好地缓解攻击的 *** 是通过从 *** 扫描项目中提取数据来阻止IP,这些项目每天识别数十万个恶意IP。
然而,Unit 42在48个蜜罐组成的子组上测试了这一 *** ,发现阻断700000多个IP之后,子组和对照组之间在攻击次数上没有显著差异


为了有效地保护云服务,Unit42 建议管理员执行以下操作:

  • 创建护栏以防止特权端口打开。
  • 创建审核规则以监视所有打开的端口和公开的服务。
  • 创建自动响应和补救规则来自动修复错误。
  • 在应用程序前面部署下一代防火墙(WFA或VM系列)。

最后,始终在最新安全更新可用时安装这些更新,因为黑客在发布新漏洞时会迅速利用这些漏洞。

消息来源:BleepingComputer,译者:Zoeppo;

本文由 HackerNews.cc 翻译整理,封面来源于 *** ;

转载请注明“转自 HackerNews.cc ” 并附上原文链接

扫描二维码推送至手机访问。

版权声明:本文由黑客技术发布,如需转载请注明出处。

本文链接:https://w-123.com/32344.html

返回列表

没有更早的文章了...

下一篇:如何找回qq密码(手机号也停用了)

“Unit 42 设置 320 个蜜罐,一天内 80% 受到攻击” 的相关文章

哥斯达黎加政府部分网络系统因遭黑客攻击 仍处于关闭状态

截至当地时间4月22日,因遭到国际黑客攻击,哥斯达黎加部分政府公共服务网络仍处于关闭状态。哥斯达黎加总统阿尔瓦拉多此前一天对此表示谴责。他表示,哥斯达黎加不会向国际黑客组织妥协,目前有关部门正在加紧网络管理技术升级,加固网络安全,同时评估泄漏数据的规模和损失,与国际组织和公司合作,加紧恢复受损系统。...

乌克兰安全研究人员吐槽 HackerOne 漏洞赏金平台不让提取资金

在俄乌冲突于 2 月下旬爆发后,许多西方国家都颁布了针对俄罗斯的制裁令。然而漏洞赏金平台 HackerOne 的做法,却让不少乌克兰安全研究人员也感到寒心。多位乌克兰黑客与研究人员在 Twitter 上控诉,HackerOne 正在阻止他们提取漏洞赏金,甚至有人被截留了数千美元。 由 Hacker...

未打补丁的 Exchange 服务器遭 Hive 勒索攻击 逾期就公开数据

虽然在 2021 年微软就已针对 Hive 勒索软件发布 Exchange 服务器的安全补丁,并敦促企业及时进行部署,但是依然有一些组织并没有及时跟进。消息称这些尚未跟进的组织近日再次遭受了 Hive 勒索软件的攻击,被黑客获得了系统权限。 在攻击获得系统权限之后,该勒索软件就会通过 PowerSh...

YouTube上的 Valorant 骗局:RedLine 感染

Hackernews 编译,转载请注明出处: 韩国安全分析人士在YouTube上发现了一场恶意软件传播活动,攻击者使用Valorant当做诱饵,诱骗玩家下载RedLine——一个强大的信息窃取工具。 这种类型的滥用是相当普遍的,因为黑客发现绕过YouTube的新内容提交审核,或者在被举报和禁号时创...

微软分享针对 Mac 的 UpdateAgent 复杂木马的细节

网络安全仍然是一个不断发展的领域,对威胁者和安全专家来说都是如此。尽管如此,最近产生的一个积极因素是,公司更愿意与合作伙伴、专家和更大的社区分享信息,共同应对威胁。这方面的一个例子是,微软与苹果合作修补macOS设备中的”Shrootless”漏洞。微软已经提供了有关一个针对Mac的复杂木马的详细信...

研究人员揭示 EV 充电站管理系统的脆弱性并提出保护建议

随着道路上电动汽车数量的增加,对电动汽车(EV)充电站和这些充电站内基于互联网的管理系统的需求也在增加。然而这些管理系统面临着自己的问题:网络安全攻击。 资料图 UTSA网络安全和分析中心主任Elias Bou-Harb及其同事–迪拜大学的Claud Fachkha和蒙特利尔康科迪亚大学的Tony...

评论列表

孤鱼桃靥
3年前 (2022-06-26)

用相同的IP。这种持续的IP变化使得“第3层”防火墙规则对大多数威胁参与者无效。能够更好地缓解攻击的方法是通过从网络扫描项目中提取数据来阻止IP,这些项目每天识别数十万个恶意IP。然而,Unit 42在48个蜜罐组

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。