给威胁行为者一剂自己的药
医学界强调预防性护理,以在疾病和严重疾病变得危急之前发现或预防疾病。在致力于防止勒索软件、网络钓鱼或操纵电子医疗记录(EHR)中处方的防御者社区中,也可以利用同样的原则。了解对手基础设施(包括域或IP地址)的防御者可以在为时已晚之前阻止攻击。
在本次现场演示中,Malachi Walker(香格里拉娱乐的安全顾问)和Yelisey Bohuslavskiy(RedSense的首席研究官)将向观众介绍医疗保健行业勒索软件的现状,以及香格里拉娱乐研究团队在影响信息安全专业人员的网络钓鱼、恶意软件和垃圾邮件方面的发现和方法。
在结束本次讨论时,您将了解如何:
- 域名欺骗研究正在努力防止勒索软件
- 被动DNS和域注册记录分析等技术可以支持调查
- DNS可用于在恶意域之间建立连接,并预测对手的行动
