您当前的位置是:  首页 > 资讯 > 国际 >
 首页 > 资讯 > 国际 >

Hopper:Dropbox 开发的检测横向移动攻击的工具

2021-08-10 11:21:18   作者:   来源:CTI论坛   评论:0  点击:


  Hopper 是一种由 Dropbox、加州大学伯克利分校和其他组织开发的工具,它添加了一种不同的方法来发现企业网络中的敌对活动。Hopper 是一种工具,用于检查组织的登录记录以查找横向移动攻击的指标。该工具有两个主要组件:跟踪登录路径的因果关系引擎和确定哪些登录路径包含横向移动攻击特征的评分算法。
  Dropbox, Inc. 是一家总部位于加利福尼亚州旧金山的美国公司。它提供云存储、文件同步、个人云和客户端软件服务。Dropbox 通过生成专用文件夹将文件组织到用户计算机上的一个位置。这些文件夹的内容与 Dropbox 的服务器以及用户安装了 Dropbox 的其他计算机和设备同步,确保所有设备都拥有相同的文件。
  企业中的许多数据泄露和安全问题始于基本设备或低权限用户帐户的泄露。随着攻击者的成功,他们通过超越最初的入口点进入其他工作站和管理员级别的用户帐户,从而获得对日益重要的系统和资源的访问权。这被称为“横向移动”,它是即将到来的安全灾难的警告信号。
  很难区分典型的用户活动和恶意的横向移动。检测过去的变化需要建立精确的网络活动规则或使用异常检测方法。研究人员解释说:“不幸的是,现代企业的规模天生就会产生大量异常但良性的登录,导致传统的异常检测产生过多的误报。”
  Hopper 是在理解横向移动攻击有两个不同特征的基础上创建的——攻击者希望获得对原始受害者没有的服务器的访问权限,并且他们需要攻击像系统管理员这样的特权帐户来实现这一目标。Hooper 可以通过基于这两个向量过滤和审查登录路径来识别哪些行为需要额外查询。
  Hopper 使用来自 Dropbox 企业网络的 15 个月数据进行评估,其中包括超过 7.8 亿次登录事件和 326 次模拟红队攻击。其他横向移动检测技术产生的误报是该工具的 8 倍,该工具能够检测 94.5% 的攻击。
  消息来源:
  https://www.ehackingnews.com/2021/08/hopper-tool-developed-at-dropbox-to.html
【免责声明】本文仅代表作者本人观点,与CTI论坛无关。CTI论坛对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考,并请自行承担全部责任。

相关热词搜索: Hopper

上一篇:Rimini Street公布2021年第二季财务业绩

下一篇:最后一页

专题

CTI论坛会员企业