金融、零售和制造业正处于这种日益流行的网络攻击方式的风口浪尖上。跳岛是一种越来越流行的网络攻击技术。网络犯罪分子渗透到小公司，如人力资源、营销或医疗保健公司，以访问更大的目标组织。

根据炭黑的季度事故威胁报告，这种方法的利用率在过去几年急剧上升，今天有50%的攻击使用孤岛跳跃。

报告显示，受岛屿跃升影响最大的行业是金融业(42%)、制造业(32%)和零售业(32%)，尽管这些数字可能更高，因为有时很难找到尝试的旅程。网络攻击。

“在这一点上，(跳岛)已经成为网络犯罪阴谋的一部分，”炭黑公司首席网络安全官汤姆凯勒曼(Tom Kellerman)表示。“他们将受害者的品牌用于公司的客户和合作伙伴。

“他们不只是侵入你的房子——他们在那里开店，所以他们也可以侵入你邻居的房子。”

目前，跳岛主要有三种形式，尽管未来可能会出现新的形式：

基于网络的跳岛

是最著名的变种。攻击者利用受害者的网络“跳转”到联盟网络。最近的托管服务提供商(MSP)就是一个例子。网络犯罪分子使用薄弱的帐户凭据来访问MSP安装的系统，以发起勒索软件攻击。

网站变成了一个“水坑”

17%的受访者认为这是一种日益增长的跳岛方式。黑客将恶意软件插入大型组织经常使用的较小目标网站，然后这些网站会感染即将使用这些网站的个人。然后，攻击者可以使用这些信息来访问目标组织。

反向商业电子邮件泄露(BEC)

这是一种新趋势，已经出现在金融领域。黑客接管受害公司的电子邮件服务器，并使用电子邮件将恶意软件攻击从受信任的收件人发送到目标公司。

组织容易受到孤岛跳跃的影响，因为他们只需要使用他们所依赖的公司链中的一个薄弱环节来打开攻击系统。

在应对攻击方面也存在挑战；44%的受访者表示，缺乏知名度使他们无法有效应对。

同时，确保你自己的组织和任何合作伙伴的安全政策和程序是最新的，这是一个很好的开始，以确保你不会成为跳岛的受害者。

同样，确保您拥有可靠的备份和灾难恢复计划将有助于您的企业在最坏的情况下快速恢复。

跳岛网络研讨会

如果您想了解更多关于跳岛的信息，包括安全团队如何防止其用于攻击，请立即观看IT Pro的反事件响应网络研讨会。与C arbon Black联合举办的网络研讨会还介绍了黑客如何在安全团队发现目标网络后，开始使用反事件响应策略来保持对目标网络的控制。

我们的主持人亚当谢博德(Adam Shepherd)与行业专家(包括炭黑的一些顶级策略师)交谈，了解这对您的安全模型意味着什么，以及如何从攻击者的模型中学习，以使您的业务更加安全。

版权说明： 本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。

标签：