俄罗斯勒索软件组织正在招聘渗透测试人员以加强攻击能力

文章预览

Cato Networks发布的2024年第三季度Cato CTRL SASE威胁报告揭示了网络安全的新动向。报告中，Cato Networks首席安全策略师Etay Maor指出，勒索软件团伙正在招募渗透测试人员，以测试其勒索软件在未来攻击中的适用性。在监视RAMP（俄罗斯匿名市场）上的讨论时，Cato CTRL发现威胁行为者正在寻找渗透测试人员加入包括Apos、Lynx和Rabbit Hole在内的多个勒索软件联属计划。 报告还强调了影子人工智能的危险性，这指的是在组织内未经授权使用人工智能应用程序和工具的现象。Cato CTRL监控的数百个AI应用中，特别跟踪了10个AI应用，并发现了各种安全风险，其中数据隐私问题最为突出。在TLS检查方面，报告指出其重要性，并提供了具体数据：只有45%的参与组织启用了TLS检查，且仅有3%的组织检查了所有相关的TLS加密会话。这一现状为威胁行为者利用TLS流量提供了机会。 ………………………………