Sophos, келесі ұрпақ киберқауіпсіздік саласындағы әлемдік көшбасшы, бүгін жарияланған «Белсенді қарсылас ойын кітабы 2022 », Sophos Rapid Response тобының 2021 жылы далада байқаған киберқылмыстық әрекеттерін қорытындылайтын есеп.
Зерттеу нәтижесінде алынған деректер а 36 жылы киберқылмыскерлердің зардап шеккен жүйелерде қалу уақыты 2021%-ға артады медианасы 15 жылғы 11 күнмен салыстырғанда 2020 күн.
Есеп сонымен қатар Microsoft Exchange жүйесіндегі ProxyShell осалдықтарының әсерін көрсетеді, оны Sophos кейбір Бастапқы қол жеткізу брокерлері (IABs) желілерді бұзып, содан кейін басқаларға рұқсатын қайта сату үшін пайдаланады деп есептейді.
«Киберқылмыс әлемі керемет әртүрлі және мамандандырылған болды. The Бастапқы қол жеткізу брокері (киберқылмыс саласына корпоративтік АТ жүйелеріне қол жеткізуді қамтамасыз ететін) мақсатты бұзатын, оның АТ ортасын зерттейтін немесе бэкдор орнататын, содан кейін онымен айналысатын бандаларға қолжетімділікті қайта сататын нақты саланы дамытты. қорқытып деп түсіндіреді Джон Шиер, Sophos қауіпсіздік жөніндегі аға кеңесші. «Барған сайын серпінді және мамандандырылған сценарийде компанияларға киберқылмыскерлер қолданатын құралдар мен тәсілдердің эволюциясына ілесу қиын болуы мүмкін. Қорғаушы шабуылдар реттілігінің әр кезеңінде не іздеу керектігін білуі өте маңызды, осылайша олар бұзу әрекеттерін мүмкіндігінше тез анықтап, бейтараптай алады ».
«Киберқылмыскерлер ірі компанияларды жоғары бағалайды, сондықтан олар кіруге, не істеу керек болса, сосын шығуға ынталы болады. Кішігірім компанияларда «құндылық» төмен, сондықтан шабуылдаушылар желі ішінде ұзақ уақыт қалуға мүмкіндік алады. Сондай-ақ, мұндай жағдайларда шабуылдаушылар тәжірибесі аз болуы мүмкін, сондықтан желіде бір рет не істеу керектігін анықтау үшін көбірек уақыт қажет. Шағын бизнесте әдетте шабуылдар реттілігі азырақ көрінеді, демек, бұзушылықтарды анықтау және бейтараптандыру қиынырақ болады, осылайша киберқылмыскерлердің қатысуын ұзартады », - деп түсіндірді Шиер. «Шешілмеген ProxyLogon және ProxyShell осалдықтарынан және бастапқы қол жеткізу брокерлерінің таралуынан туындайтын мүмкіндіктерге байланысты біз бір жәбірленушінің ішінде бірнеше шабуылдаушы бар-жоғын жиі тексеріп жатырмыз. Егер желіде қылмыскерлер көп болса, олардың әрқайсысы бәсекелестікті уақытында жеңу үшін мүмкіндігінше тез әрекет еткісі келеді ».
«АТ қауіпсіздігі менеджерлерін ескертуі керек белгілерге желідегі күтпеген жерден немесе күтпеген сәтте құралды, құралдардың немесе әрекеттердің комбинациясын анықтау кіреді», - деп түсіндіреді Шиер. «Әрекеттің аз немесе мүлдем болмайтын уақыттары болуы мүмкін екенін есте ұстаған жөн, бірақ бұл компания бұзылмаған дегенді білдірмейді. Мысалы, тұрақты қатынасты алу үшін веб қабықшалары мен бэкдорлары орнатылған және рұқсат пайдаланылғанша немесе басқаларға қайта сатылмайынша белсенді емес болып қалатын, қазіргі уақытта белгілі болғаннан көп ProxyLogon немесе ProxyShell бұзушылықтары болуы мүмкін. . Әсіресе танымал бағдарламалық жасақтамадағы маңызды қателерді түзету және басымдық ретінде қашықтан қол жеткізу қызметтерінің қауіпсіздігін күшейту үшін патчтарды қолдану қажет. Ашық кіру нүктелері жабылмайынша және шабуылдаушылар қол жеткізуді орнату және қолдау үшін жасаған барлық нәрсе жойылмайынша, кез келген адам олармен бірге кіре алады және мүмкін болады ».
Ең көп ұсынылған салалар – өнеркәсіп (17%), бөлшек сауда (14%), денсаулық сақтау (13%), IT (9%), құрылыс (8%) және мектеп (6%).
Sophos есебінің мақсаты - киберқауіпсіздік менеджерлеріне шабуылдар кезінде қарсыластары не істеп жатқанын және желіде айналатын зиянды әрекеттерді қалай анықтауға және қорғауға болатынын түсінуге көмектесу. Киберқылмыскерлердің мінез-құлқы, құралдары мен әдістері туралы қосымша ақпаратты Sophos News сайтындағы Sophos Active Adversary Playbook 2022 бөлімінен қараңыз.
Apple Vision Pro коммерциялық көру құралын пайдаланып офтальмопластика операциясы Катания емханасында жасалды…
Ұсақ моториканы бояу арқылы дамыту балаларды жазу сияқты күрделі дағдыларға дайындайды. Бояу үшін…
Әскери-теңіз секторы 150 миллиардтық нарыққа бет алған нағыз жаһандық экономикалық держава болып табылады...
Өткен дүйсенбіде Financial Times OpenAI-мен келісім туралы жариялады. FT өзінің әлемдік деңгейдегі журналистикасына лицензия береді…