终端防护措施被突破而造成的数据泄露事件数量持续上升. 攻击者为何能够屡屡得手?
波耐蒙研究所《2018 终端安全风险状态》报告显示: 63% 的 IT 安全人员认为过去一年中攻击频率有所上升; 52% 的受访者称不能切实阻止所有攻击. 他们的反病毒解决方案只能阻挡 43% 的攻击. 64% 的受访者称, 自家公司至少经历过一次造成数据泄露的终端攻击.
该报告基于对 660 名 IT 安全人员的问卷调查, 结果显示大多数受访者 (70%) 称自家公司面临的新威胁和未知威胁增加了, 防线被突破所造成的平均损失也从 500 万美元上升到了 710 万美元.
但是几乎每一台计算机都设置了某种形式的防护措施. 为什么攻击者仍能渗入呢? 下面就为大家列出攻击者用于绕过终端防护措施的主要方法.
1. 基于脚本的攻击
基于脚本的攻击也可称为 "无文件" 攻击, 其中的恶意软件其实就是在已有合法应用中执行的脚本, 可以利用 PowerShell 或其他已
来源: http://zhuanlan.51cto.com/art/201906/597904.htm