基于浏览器的HEAT攻击让CISO处于紧张局势
HEAT攻击:网络安全的新威胁
关键要点
随着员工对SaaS应用程序和云服务的使用迅速增加,网络浏览器也成了攻击者入侵终端的热门途径。高度规避适应性威胁HEAT利用浏览器工具来绕过传统安全防护,危害用户凭证及传播恶意软件。HEAT攻击的典型战术包括HTML隐匿、动态驱动下载和通过非常规渠道如社交媒体进行的钓鱼信息。随着员工对SaaS应用程序和其他云服务的使用急速增长,网络浏览器已成为攻击者秘密入侵终端的重要途径,随后可能进一步在网络中横向传播。
高度规避适应性威胁HEAT攻击利用浏览器的工具和功能来规避传统的安全措施例如静态分析、网络网关、沙箱和过滤,进而获取用户凭证或传播勒索软件及其他恶意程序。在周一于奥兰多举行的InfoSec World大会上,Menlo Security的网络安全高级经理Niko Papez警告与会者,HEAT攻击日益增长的危险。
HEAT战术通常由一些特定的攻击策略组成,包括:HTML隐匿、动态驱动下载和通过非传统渠道如协作或社交媒体平台发送的钓鱼信息。
魔戒net加速器
Papez在接受SC Media采访时表示:“考虑到如今混合工作环境中发生的一切,随着远程员工的增加,我们实质上面临的是一个一切都在浏览器中的世界。我们的应用程序在这里,我们的数据正迁移到这里,SaaS的采用率也在上升。此外,我们对数据的信任程度也提高了,数据的存放位置以及能接触到它的人,这一切都变得更加复杂。因此,对于这些对手来说,这变成了一个非常有利的攻击场。”
欲了解更多有关HEAT攻击的信息,请查看下面嵌入的视频。
