美國國土安全部 CISA 報告:2020 財年最有效的攻擊技術
全球網絡安全資訊2021-07-13 23:24:56
美國國土安全部網絡安全與基礎設施安全局(CISA)發布分析報告,詳細介紹2020財年各行業的風險與漏洞評估(RVA)結果。
CISA官員們的分析給出了入侵者可以采取的攻擊路徑示例,描述了他們如何利用去年各RVA中列出的漏洞入侵企業。CISA的分析報告和隨附的信息圖(含有每種戰術與技術的成功率百分比)均映射到了MITRE ATT&CK框架。
在成功初始訪問技術這個分類中,CISA官員發現,網絡釣魚連接是最常用于獲取初始訪問的技術,RVA中49%都采用這種技術。列第二的是公開應用的漏洞利用程序(11.8%),網絡釣魚附件(9.8%)位列第三。至于執行,24.4%的RVA用到了PowerShell,13%采用Windows管理規范(WMI),12.2%使用命令與腳本解釋器。
37.5%的RVA使用有效賬戶提權,緊隨其后的是提權漏洞利用(21.9%)和偽造令牌(15.6%)。在橫向移動方面,攻擊者主要采用憑據傳遞攻擊(29.8%)、遠程桌面協議(25%),以及遠程服務漏洞利用(11.9%)。
CISA指出,樣本量有限,企業和機構應基于自身環境考慮更多攻擊途徑和緩解策略。
全球網絡安全資訊
暫無描述