Dropbox, Inc. 是一家總部位于加利福尼亞州舊金山的美國公司。它提供云存儲、文件同步、個人云和客戶端軟件服務(wù)。Dropbox 通過生成專用文件夾將文件組織到用戶計(jì)算機(jī)上的一個位置。這些文件夾的內(nèi)容與 Dropbox 的服務(wù)器以及用戶安裝了 Dropbox 的其他計(jì)算機(jī)和設(shè)備同步,確保所有設(shè)備都擁有相同的文件。
企業(yè)中的許多數(shù)據(jù)泄露和安全問題始于基本設(shè)備或低權(quán)限用戶帳戶的泄露。隨著攻擊者的成功,他們通過超越最初的入口點(diǎn)進(jìn)入其他工作站和管理員級別的用戶帳戶,從而獲得對日益重要的系統(tǒng)和資源的訪問權(quán)。這被稱為“橫向移動”,它是即將到來的安全災(zāi)難的警告信號。
很難區(qū)分典型的用戶活動和惡意的橫向移動。檢測過去的變化需要建立精確的網(wǎng)絡(luò)活動規(guī)則或使用異常檢測方法。研究人員解釋說:“不幸的是,現(xiàn)代企業(yè)的規(guī)模天生就會產(chǎn)生大量異常但良性的登錄,導(dǎo)致傳統(tǒng)的異常檢測產(chǎn)生過多的誤報(bào)。”
Hopper 是在理解橫向移動攻擊有兩個不同特征的基礎(chǔ)上創(chuàng)建的——攻擊者希望獲得對原始受害者沒有的服務(wù)器的訪問權(quán)限,并且他們需要攻擊像系統(tǒng)管理員這樣的特權(quán)帳戶來實(shí)現(xiàn)這一目標(biāo)。Hooper 可以通過基于這兩個向量過濾和審查登錄路徑來識別哪些行為需要額外查詢。
Hopper 使用來自 Dropbox 企業(yè)網(wǎng)絡(luò)的 15 個月數(shù)據(jù)進(jìn)行評估,其中包括超過 7.8 億次登錄事件和 326 次模擬紅隊(duì)攻擊。其他橫向移動檢測技術(shù)產(chǎn)生的誤報(bào)是該工具的 8 倍,該工具能夠檢測 94.5% 的攻擊。
消息來源:
https://www.ehackingnews.com/2021/08/hopper-tool-developed-at-dropbox-to.html
