安全是有分量的

云盾高防采集_防cc攻击拦截代码_限时优惠

2022-01-14 15:50栏目:资讯

云盾高防采集_防cc攻击拦截代码_限时优惠

2018年,我们对一种新出现的攻击媒介进行了研究:威胁行为者使用所谓的"猫扑"技术瞄准组织。这意味着攻击者在网上创建虚假角色,花费大量时间和精力使其看起来合法(甚至通过创建一个合成的个人资料网络),并通过定制其方法将特定个人锁定在组织中。它经常被用作大规模网络钓鱼或先锋网络钓鱼攻击的替代方案,或用于特别敏感或有价值的目标。

这项研究由普华永道英国公司网络安全研发负责人马特·威西(Matt Wixey)进行,涉及:

我们的方法

将远程在线社会工程(ROSE)置于上下文中,我们首先检查和比较不同类型的在线欺骗。然后,类似奇安信的高防cdn,宝塔能防御cc攻击,我们分析了几个案例研究,并制定了可能的攻击方法流程图,安全狗能防御ddos,检查每个步骤的攻击者动机,重要的是,防火墙防御ddos攻击,捍卫者在每一点上都可以做一些事情来挫败攻击者。

然后我们深入探究了这种攻击之所以有效的心理和行为原因——事实上,这种攻击是长期的,旨在与目标个人建立信任和融洽关系,这意味着它可以在更传统的攻击(如大规模网络钓鱼)中成功,可能会失败。我们还制作了一份清单,列出了具体的建议,以及在网上的个人资料中可以找到的可能表明他们是假的东西。

最后,我们调查了一些对策,并集中在一个深入的方面:使用语言分析来检测欺骗。当人们撒谎时,他们的行为和言语往往会发生变化。如果对一些指标进行整理和分析,这些指标可能表明欺骗的可能性。当然,这不是一颗灵丹妙药,但其他研究表明它很有希望,我们将在未来更详细地研究这一点。

结果

我们发现ROSE是一种经常成功的攻击,有效的DDos防御,只是因为它有更多的准备、思考和定制,这会使目标个人更容易受到影响,更容易参与。ROSE并不适用于所有威胁参与者,因为它需要攻击者方面投入大量时间,但在某些场景下肯定是值得的。