blended threat definition:
结合元素的混合威胁是一种利用多种类型的恶意软件,通常采用多个攻击vecto增加伤害的严重程度和蔓延的速度。尼姆达,编码器,怪物和Conficker有几个著名的例子。尽管他们可能确定为病毒、蠕虫或木马锄头,最新利用混合威胁.
一个混合的威胁通常包括:
不止一个意味着传播——例如,发送一个电子邮件与混合病毒/蠕虫会自我复制并感染一个Web服务器,以便危机将蔓延到所有visito特定网站。
剥削的弱点可能是先前存在的或可能是由于恶意软件分布式的攻击。
意图造成真正的伤害,例如,发起拒绝服务(DOS)攻击agait目标或交付一个木马锄头,稍后会激活一些。
高度自动化,无任何24 increasing疫病。请利用
blended威胁agait本身To administrato网络、专家必须透过警惕榫头patch management,使用和维护良好的防火墙产品,使用服务器软件来检测恶意软件,使用适当的电子邮件处理和在线教育行为。
参见:应用白名单,应用黑名单、malvertisement僵尸网络,威胁综合管理
最近更新时间:2015-11-30 EN
相关推荐
-
如何部署零信任:7个专家级步骤
零信任是一种网络安全模式,而不是一种技术或控制。零信任将最小特权原则提升到新的水平,它增加新限制,以控制用户访 […]
-
了解SBOM格式:企业指南
软件物料清单(SBOM)列出了企业中使用的每个应用程序。这个清单包含应用程序组件、依赖项和库,该标准清单通过提 […]
-
SecOps即将发生变化:你准备好了吗?
我们即将见证安全运营史上最大变化。代理AI正在带来新水平的自动威胁检测、分析、调查和响应,而且正在迅速到来。 […]
-
什么是数据风险管理?关键风险和最佳做法
数据风险管理是风险管理的一种特定形式,通常涉及数据隐私、安全性、可接受使用政策、立法指令或法规合规性。其目的是 […]