什么是初始访问经纪人?
初始访问代理(IAB)是一种威胁行为者,专门渗透计算机系统和网络,然后将未经授权的访问权限出售给其他恶意行为者。IAB 擅长识别和利用安全漏洞,为勒索软件团伙和其他恶意行为者提供服务。IAB 通过充当中间人,使恶意活动长期存在,并帮助进入被入侵系统。
初始访问经纪人如何运作
IAB 善于利用常见的黑客技术、社交工程攻击、暴力攻击和其他攻击载体,在未经授权的情况下访问网络。IAB 服务的要价取决于目标的规模和类型以及所提供的访问类型等因素。通过出售访问权限而不是自己实施攻击,IAB 可以降低实施勒索软件攻击的相关风险,转而专注于入侵网络和利用其专业知识。
IAB 主要在暗网论坛和地下市场运作,既可以作为个体行动者,也可以作为勒索软件即服务(RaaS)团伙等大型组织的一部分。它们的客户包括怀有恶意的团伙,这些团伙利用购买的访问权限发动勒索软件攻击、实施数据泄露和从事其他恶意活动,通常是为了获取经济利益。
初始访问经纪人销售什么
初始接入经纪人销售各种类型的网络接入。
远程桌面协议(RDP)
RDP 是一种网络安全协议,允许用户通过网络连接远程控制计算机。IAB 出售启用了 RDP 访问功能的入侵系统,使购买者可以远程利用系统。
虚拟专用网
VPN 用于在互联网上建立安全连接。如果 VPN 服务器配置不当,IABs 就可以访问系统账户并出售被泄露的凭据。
网络外壳攻击
在网络外壳攻击中,威胁者利用网络服务器漏洞,在网络服务器目录中植入恶意文件,从而建立网络服务器的后门访问。
远程监控和管理 (RMM)
RMM 是一套工具和流程,使 IT 服务提供商能够远程主动监控客户端点、网络和计算机。
活动目录
活动目录是一种目录服务,用于存储有关网络资源和项目的信息,便于使用和控制信息。IAB 渗透到这些结构化数据存储中,并将其出售给买家,以访问专用网络。
初始访问经纪人的危险
IABs 对网络安全构成重大风险,因为它们会使恶意软件和勒索软件攻击等网络威胁持续增加。通过协助那些缺乏技术专长或资源无法独立入侵系统的威胁行为者,IABs 简化了网络攻击。
IAB 还能减少 RaaS 帮派的工作量,加快其服务速度,从而使其受益。随着 IAB 和 RaaS 帮派之间合作关系的发展,双方都能获得更强的技能、客户和权力。RaaS 帮派继续获得经济补偿,而其他威胁行为者则获得勒索组织和利用网络攻击所需的工具。
LockBit和Conti勒索软件等著名的RaaS团伙助长了勒索软件攻击的兴起--这种有害的趋势使企业容易受到敏感数据和财务信息被盗的影响。
如何防范初始访问经纪人
通过实施以下网络安全措施,维护网络安全并抵御 IAB:
端点安全是一种保护组织端点(包括所有网络设备)的网络解决方案。它通过防止 IAB 等恶意行为者渗入电子系统来减轻网络攻击。
ZTNA 是一种安全方法,它为网络内的资源设定了边界和限制,所有用户在访问任何信息时都必须首先进行身份验证。通过不断验证试图进入网络的每个人的身份,ZTNA 模型可防止未经授权的访问。
MDR 是一种确保网络持续监控和安全的安全解决方案。通过将端点保护与网络安全专家的技能相结合,MDR 解决方案可执行强大的威胁捕猎和事件响应操作,从而保护组织的数据安全。
安全意识培训可确保所有员工和组织利益相关者了解最佳网络安全实践。由于威胁行为者在试图入侵网络时以人为错误为目标,因此安全意识培训对于提高网络安全意识和抵御网络攻击至关重要。
作为一项以人为本、基于订阅的 24x7x365 XDR 托管服务,CylanceGUARD®可为企业提供预防和抵御勒索软件攻击所需的专业技术和支持。CylanceGUARD 将BlackBerry®安全服务所体现的全面专业技术与基于人工智能的端点保护 (EPP) 以及设备上的威胁检测和修复相结合,通过 CylanceENDPOINT™.简而言之,CylanceGUARD 为企业提供保护企业免受现代威胁所需的人员和技术。
