跳岛游戏是一种越来越流行的网络攻击技术,网络分子渗入小型公司,如人力资源,营销或医疗保健公司,以便访问更大的目标组织。根据Carbon Black的季度事故威胁报告,这种方法在过去几年中使用率急剧上升,今天50%的攻击使用岛屿跳跃。
该报告显示,受岛屿跳跃影响最严重的行业是金融业(42%),制造业(32%)和零售业(32%),尽管这些数字可能会更高,因为有时很难找到尝试的旅程。网络攻击。
“在这一点上,[跳岛]已经成为网络阴谋的一部分,”Carbon Black首席网络安全官汤姆凯勒曼说。“他们将受害者的品牌用于该公司的客户和合作伙伴。
“他们不仅仅是入侵你的房子 – 他们在那里开店,所以他们也可以入侵邻居的房子。”
目前,岛屿跳跃有三种主要形式,尽管未来可能会出现新的形式:
基于网络的岛屿跳跃
是最着名的变体,攻击者利用受害者的网络“跳”到联盟网络。最近的托管服务提供商(MSP)就是一个例子,网络分子利用弱账户凭证访问MSP安装的系统,以发动勒索软件攻击。
网站转换为“水坑”
17%的受访者认为是一种不断增长的岛屿跳跃方式。黑客将恶意软件插入到大型组织经常使用的较小目标网站中,然后该网站会感染即将使用该网站的个人。然后,攻击者可以使用该信息来访问目标组织。
逆向业务电子邮件泄密(BEC)
是一种新趋势,已出现在金融领域。黑客接管受害公司的电子邮件服务器,并使用电子邮件从受信任的收件人向目标公司发送恶意软件攻击。
组织很容易受到岛屿跳跃的影响,因为它只需要在他们依赖的公司链中使用一个薄弱的环节来打开攻击系统。
在应对攻击方面也存在挑战;44%的受访者表示,缺乏可见性使他们无法有效应对。
与此同时,确保您自己的组织和与您合作的任何合作伙伴的安全政策和程序是最新的,这是一个开始确保您不会成为岛屿跳跃受害者的好地方。
同样,确保您拥有可靠的备份和灾难恢复计划将有助于您的业务在发生最坏情况时快速恢复。
活岛屿网络研讨会
如果您想了解更多关于岛屿跳跃的信息,包括安全团队如何防范其在攻击中的使用,请立即注册参加7月8日星期一上午11点BST的现场网络研讨会。该网络研讨会将与Carbon Black联合举办,还将介绍黑客如何开始使用反事件响应策略,以便在安全团队发现目标网络后保持对目标网络的控制。
我们的主持人Adam Shepherd将与行业专家(包括Carbon Black的一些顶级战略家)进行对话,了解这对您的安全模型意味着什么,以及如何从攻击者的模式中学习,使您的业务更安全。