Barracuda的XDRInsights报告显示,2023年前7个月,98.5万起网络安全事件中,身份滥用是最常见的高风险。检测包括不可能的旅行登录、异常活动和与恶意构件的通信,强调了实时防御的重要性。
根据Barracuda于2023年8月23日发布的最新XDR Insights报告,2023年最常见的高风险网络事件涉及身份滥用。
从2023年1月到7月,Barracuda从其客户的集成网络、云、电子邮件、端点和服务器安全工具中收集了9500亿次IT事件。
其中包括从登录(成功和不成功)、网络连接和流量到电子邮件消息和附件、创建和保存的文件、应用程序和设备进程、配置和注册表更改以及任何特定的安全警告等所有内容。
在基于人工智能的账户分析功能的帮助下,Barracuda Managed XDR从这近一万亿事件中检测出98.5万起令人担忧的网络安全事件,其中6000起需要立即采取防御措施来遏制和消除威胁。
根据Barracuda的遥测,最常见的三种高风险分别包括了不可能的旅行登录检测,异常检测和与已知恶意构件的通信。
不可能的旅行登录检测是当用户试图从两个不同的地理位置快速连续登录一个云帐户时,就会发生这种情况。在两次登录之间的时间内,它们之间的距离不可能覆盖。虽然这可能意味着他们在其中一个会话中使用了VPN,但这通常是攻击者获得用户帐户访问权的迹象。
异常检测是这些检测识别用户帐户中的异常或意外活动。这可能包括罕见或一次性登录次数、不寻常的文件访问模式,或者为单个用户或组织创建过多的帐户。这种检测可以指示各种问题,包括恶意软件感染、网络钓鱼攻击和内部威胁。
与已知恶意构件的通信则是这些标识与红色标记或已知恶意IP地址、域或文件的通信。这可能是恶意软件感染或网络钓鱼攻击的迹象。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
