文章预览
概览 在企业矩阵的19个新增技术中,涉及到以下几个方面: 滥用系统功能 :攻击者会通过添加本地组或域组、资源劫持、云服务劫持等手段,这一些行为表现出攻击者对合法系统功能的滥用。“没有后门就是最好的后门”,通过滥用合法的系统功能特性,可以更为隐蔽的方式来实现权限的持久化。 数据安全 :攻击者对敏感数据的窃取和销毁行为日益增多,特别是通过客户关系管理软件、消息传递应用程序,另外还发现了大量从云存储桶中获取压缩格式的敏感数据的情形。结合近几年“双重勒索”的兴起,这对企业安全也提出了巨大的挑战。 持久性和逃避检测 :攻击者使用多种技术来维持对系统的访问,如伪装账户名、互斥锁和多态代码等。例如多态代码,随着软件的每次执行,代码都会变异成一个不同的版本,尝试规避传统的基于签名的防御
………………………………
