网络崩溃数据助力企业IT安全
在确认该技术可用于识别网络攻击的路径后,现在网络安全公司开始收集来自企业和零售商销售点的应用程序崩溃报告,期待从数据中查出黑客进行网络攻击的证据。据介绍,最近通过结合这些信息以及其他遥测手段,帮助美国东海岸零售商查明并承受了来自使用宙斯恶意软件的三天网络攻击。
收集并分析网络崩溃数据,可用于识别网络攻击路径(图片来自quanjing.com)
最初的Windows错误报告是不加密的,并且包含在应用程序、服务和系统发生崩溃后的硬件信息。攻击者可以利用这些信息来深入了解公司的环境,因此安全公司也可以利用这些信息来发现异常死机,查出攻击者试图利用系统漏洞的标志。
崩溃数据分析技术可防范网络攻击(图片来自quanjing.com)
而一些先进的检测和有针对性的恶意软件,可能会逃过一般的其他的安全检测机制,而对于网络崩溃数据的收集和分析,黑客则无法避免,防范效力也将更好。
综上所述,如果通过扩大系统溃数据信息的收集范围,包括来自不同操作系统和不同类型的设备崩溃报告,那么像工业控制系统、监控和数据采集(SCADA)网络和金融网络等等,都将有可能从这项安全技术中获益。
