"Sophos", pasaulinė naujos kartos kibernetinio saugumo lyderė, šiandien paskelbė "„Active Adversary Playbook 2022“, il report che riassume i comportamenti cybercriminali osservati sul campo dal team Rapid Response di Sophos nel corso del 2021.
Tyrimo metu gauti duomenys rodo, kad a 36 m. 2021 proc. pailgėjo kibernetinių nusikaltėlių buvimo paveiktose sistemose laikas vidutiniškai 15 dienų, palyginti su 11 2020 m.
Ataskaitoje taip pat pabrėžiamas „Microsoft Exchange“ „ProxyShell“ pažeidžiamumų poveikis, kurį, „Sophos“ nuomone, naudoja kai kurie pradinės prieigos tarpininkai (IAB), siekdami pažeisti tinklus ir perparduoti savo prieigą kitiems.
„Kibernetinių nusikaltimų pasaulis tapo neįtikėtinai įvairus ir specializuotas. The Pradinės prieigos tarpininkas (kurie suteikia elektroninių nusikaltimų pramonei prieigą prie įmonių IT sistemų) sukūrė tikrą pramonę, kuri įsilaužia į taikinį, tyrinėja jos IT aplinką arba įdiegia užpakalines duris ir perparduoda prieigą su tuo užsiimančioms gaujoms. Ransomware aiškina Johnas Shieris, Sophos vyresnysis patarėjas saugumo klausimais. „Šiame vis labiau dinamiškesniame ir specializuotame scenarijuje įmonėms gali būti sunku neatsilikti nuo kibernetinių nusikaltėlių naudojamų įrankių ir metodų evoliucijos. Labai svarbu, kad gynėjas žinotų, ko ieškoti kiekviename atakų sekos etape, kad galėtų kuo greičiau aptikti ir neutralizuoti bandymus prasižengti.
„Kibernetiniai nusikaltėliai labiau vertina didesnes įmones, todėl jie yra labiau motyvuoti prisijungti, daryti tai, ką turi padaryti, o tada išeiti. Mažesnės įmonės turi mažesnę suvokiamą „vertę“, todėl užpuolikai gali sau leisti likti tinkle ilgesnį laiką. Taip pat gali būti, kad tokiais atvejais užpuolikai yra mažiau patyrę, todėl užtrunka daugiau laiko išsiaiškinti, ką daryti, patekę į tinklą. Mažos įmonės taip pat paprastai mažiau mato atakų sekas, todėl joms sunkiau aptikti ir neutralizuoti pažeidimus, todėl pailgėja kibernetinių nusikaltėlių buvimas“, – komentuoja Shier. „Dėl neišspręstų „ProxyLogon“ ir „ProxyShell“ pažeidžiamumų bei pradinės prieigos brokerių plitimo kylančių galimybių vis dažniau tikriname, ar toje pačioje aukoje nėra kelių užpuolikų. Jei tinkle yra daugiau nusikaltėlių, kiekvienas iš jų norės veikti kuo greičiau, kad laiku įveiktų konkurentus “.
„Ženklai, kurie turėtų įspėti IT saugos vadybininkus, apima įrankio aptikimą, įrankių derinį arba veiklą netikėtame tinklo taške arba netikėtu momentu“, – aiškina Shier. „Verta atsiminti, kad kartais veiklos gali būti mažai arba visai nevykdomos, tačiau tai nereiškia, kad į įmonę nebuvo įsilaužta. Tikėtina, kad, pavyzdžiui, yra daug daugiau „ProxyLogon“ arba „ProxyShell“ pažeidimų, nei žinoma šiuo metu, kai buvo įdiegti žiniatinklio apvalkalai ir užpakalinės durys, siekiant gauti nuolatinę prieigą, ir kurios šiuo metu lieka neaktyvios, kol prieiga nebus naudojama arba perparduota kitiems. Reikia pritaikyti pataisas, kad būtų ištaisytos kritinės klaidos, ypač populiarioje programinėje įrangoje, ir, svarbiausia, sustiprinti nuotolinės prieigos paslaugų saugumą. Kol nebus uždaryti atviri įėjimo taškai ir nebus išnaikinta viskas, ką užpuolikai padarė siekdami sukurti ir palaikyti prieigą, visi galės su jais įeiti ir tikriausiai tai padarys “.
Daugiausia atstovaujama pramonės (17 proc.), mažmeninės prekybos (14 proc.), sveikatos priežiūros (13 proc.), IT (9 proc.), statybos (8 proc.) ir mokyklų (6 proc.) sektoriams.
„Sophos“ ataskaitos tikslas – padėti kibernetinio saugumo vadovams suprasti, ką jų priešai veikia per atakas ir kaip aptikti tinkle plintančią kenkėjišką veiklą ir apsisaugoti nuo jos. Norėdami gauti daugiau informacijos apie kibernetinių nusikaltėlių elgesį, įrankius ir metodus, žr. „Sophos Active Adversary Playbook 2022“ „Sophos News“.
Lavindami smulkiosios motorikos įgūdžius dažydami, vaikai paruošiami sudėtingesniems įgūdžiams, pavyzdžiui, rašymui. Norėdami nuspalvinti…
Karinio jūrų laivyno sektorius yra tikra pasaulinė ekonominė galia, kuri pasiekė 150 mlrd.
Praėjusį pirmadienį „Financial Times“ paskelbė apie susitarimą su „OpenAI“. FT licencijuoja savo pasaulinio lygio žurnalistiką…
Milijonai žmonių moka už srautinio perdavimo paslaugas, mokėdami mėnesinius abonentinius mokesčius. Paplitusi nuomonė, kad jūs…