超级会员免费看
未经许可,不得转载。
本文涉及漏洞均已修复。
文章目录
正文
首先,让我们讨论一下窃取日志。窃取日志是由恶意软件(通常称为“信息窃取者”)收集的数据文件,攻击后收集到的数据被称为“窃取日志”。信息窃取者可以根据特定的恶意软件目标,窃取不同类型的数据。最常见的被窃取数据是保存在受害者浏览器中的登录凭证。虽然这些数据通常是加密的,但由于恶意软件可以访问整个文件系统,因此它也能够提取加密密钥。
我创建了以下流程图,以便向你展示窃取日志的生命周期概览:
此时,你可能会想,企业凭证是如何泄露的?难道大多数,甚至所有企业设备都不受EDR保护吗?
事实证明,许多员工常常通过个人设备访问企业基础设施,而这些个人设备更容易受到攻击,从而暴露数据。此外,公司雇佣外包公司也很常见,这些外包公司允许员工使用个人设备进行工作。
不久前,一位朋友向我介绍了他正在开发的一个产品,名为WhiteIntel。WhiteIntel是一个专门的搜索引擎,旨在检测由信息窃取恶意软件引发的数据泄露。它使组织和安全团队能够识别员工以及客户泄露的凭证。
像微软这样的跨国公司通常拥有内部的MDR(管理、检测与响应)系统和协议,但也有一些商业的MSSP(托管安全服务提供商),如SecureWorks,提供M
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
