CROWDSTRIKE ： 2024 通过 CrowdStrike 提升你的游 ， 为你的云检测和响应带来人智慧能创新 （ 英文版 ）

克里斯蒂安·罗德里格斯CrowdStrike美洲现场首席技术官 CRISTIAN RODRIGUEZ FIELD CTO | AMERICAS ▪MSSP▪全球企业▪公共部门▪医疗保健 云威胁格局 20242024 CrCrowdStrike, owdStrike, Inc. Inc.对手正在学习云，以更好地将其访问货币化 资源劫持f ...RYPTO 20242024 CrCrowdStrike, owdStrike, Inc. Inc.我们可以从已经发生的事情中学到最多的东西在 “如果您认为您的云安全今天是一场灾难，请等待，直到您必须进行事件响应。 云机器人 将云工作负载简单地视为另一台计算机 Playbooks主要是针对主机和网络层的勒索软件。 云意识演员 了解CSP的控制平面、服务和工作负载之间的关系。 积极尝试滥用云服务提供商的服务，同时让受害者为此付费 云中的SSRF ●攻击者利用SSRF欺骗EC2实例从IMDS请求凭证●IMDS返回凭据●EC2实例将凭证转发给攻击者 SSRF反复观察为初始访问向量 到2022年，利用面向公众的应用程序几乎和有效的应用程序一样普遍 散乱的蜘蛛云TTP •用于过滤的数据分段•云虚拟机部署•云原生持久性机制•发现云环境和内部部署之间的连接 攻击案例：SSRF利用导致数据泄露和赎金 攻击案例：分散的蜘蛛在云和本地之间的横向移动 AI如何适应 疼痛 •有效的电子邮件网络钓鱼攻击 •Deep Fakes |视频和语音 •自主脆弱性利用 •递归攻击周期实施 传统SOC VS. AI增强SOC AI增强SOC会是什么样子？ AI如何适应 增益 AI如何适应 19s查询时间 我对针对我所在行业的威胁行为者使用的漏洞有什么影响？ 8API调用 CHARLOTTEAI 您对针对行业技术的威胁参与者使用的漏洞的暴露以85个独特漏洞为代表。这些漏洞中的大多数被评为严重漏洞，计数为3031，而只有两个被评为高漏洞。 > 30min同一查询的可比分析师时间 包括一些fiey发现。 一种以数据为中心的平台方法 你坦菲 散落的蜘蛛TTP •有针对性的社会工程•通过虚拟、MFA通知疲劳和可能的SIM交换绕过MFA•接触受害者主要用于向受害者客户的公司横向移动•2023年1月改变了货币化策略：首先据称窃取数据以获取赎金，现在BGH使用勒索软件AlphV•新型云TTP