阻碍内部和外部威胁具有欺骗性的Microsoft Office信标文件
发布时间:2022-05-30 09:27:07 所属栏目:安全 来源:互联网
导读:针对来自世界各地的阴暗攻击者抓住了大多数网络安全头条。但是,研究表明,组织中60%的数据泄露和其他网络攻击实际上是由疏忽的内部人员实施的。根据波耐蒙研究所最近的一项研究,控制内部威胁平均需要72天的时间,拥有超过1000名员工的典型组织每年在内部时
|
针对来自世界各地的阴暗攻击者抓住了大多数网络安全头条。但是,研究表明,组织中60%的数据泄露和其他网络攻击实际上是由疏忽的内部人员实施的。根据波耐蒙研究所最近的一项研究,控制内部威胁平均需要72天的时间,拥有超过1000名员工的典型组织每年在内部时间后平均花费10万美元清理。 但是,没有一个依靠员工行为分析或教育的内部威胁程序,无论设计得如何好,都不会永远消除内部威胁。基于员工行为的检测解决方案通常会产生大量误报,浪费您的安全团队的时间和资源。虽然员工教育可以帮助提高人们对内部人员过失或盗窃的潜在风险和后果的认识,但依赖于员工记住他们的培训材料并不是全面或可靠的安全解决方案。毕竟,我们只是人类,容易犯错误,诱惑,错误的记忆和分散注意力。没有内部人员培训计划可以预测员工可能犯的每一个潜在错误,也不能保证员工总是选择最适合其组织的方法,而不是非法获得个人利益的方法。 利用正确的情报来捕获内部人员:具有欺骗性的Microsoft Office信标文件 尽管如此,恶意内部人员通常仍需要潜入网络,因为外部攻击者会找到凭据和与他们未经授权访问的系统和应用程序的连接,以窃取关键数据。欺骗性Microsoft Office信标文件是我们的攻击检测系统解决方案的一项功能,可以对Word和Excel文档进行信标,以便组织可以立即收集取证,以了解何时有人尝试从组织中的哪个计算机上未经授权访问Office文档。正在尝试访问Office文档以及公开了哪些数据。在这种情况下,Office文档的“信息化”意味着您的组织可以对其进行跟踪,如果有人试图在您的网络上复制或者打开这些文件,则可以发送事件报告。 一旦在组织的网络上访问了信标办公室文件,就会将Web请求发送到由我们预配置的陷阱IP地址,从而触发有关事件的通知。在内部人员可以利用其企图进行盗窃之前,及时进行识别和捕获内部人员威胁特别有用。具有欺骗性的Microsoft Office 信标文件可以轻松地大规模增强内部威胁的检测,并且可以与组织的其他事件响应功能结合使用,以在检测到恶意事件后隔离或隔离恶意内部人。 欺骗恶意内部人员揭露自己 欺骗性的Microsoft Office信标文件还使组织能够创建伪造的Microsoft Word docx文件和Excel电子表格,这些文件可以自定义为看起来像组织端点上的任何其他Word或Excel文档。使用专有的技术,可以自动创建带有页眉,页脚和组织典型图标的欺骗性文件,并将其分布在数千个端点的战略位置,几乎不会增加IT开销。这些文件将以某种方式隐藏在端点上,以便只有正在寻找不应该在哪里的人才能找到它们。这可以防止欺骗性文件破坏正常业务,并提供高保真警告信号,因为只有恶意用户才会尝试查找和访问这些文件。 (编辑:江门站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐