НОВИНИ

Cisco розповіла про основні вектори загроз і тактики кіберзлочинців

2020-10-06
Автор: Телесфера

Експерти з компанії Cisco вивчили бази даних MITER ATT & CK і розповіли про вектори загроз, на яких співробітники служб кібербезпеки підприємств повинні зосередити свої зусилля.

Як повідомили фахівці, в першій половині 2020 року безфайлові зломи були найбільш поширеним вектором атак на підприємствах. Безфайлові атаки включають запровадження процесів, підробку реєстру і використання таких шкідників, як безфайловий троян Kovter, впроваджувач коду на основі легітимних процесів Poweliks і безфайлове шкідливе ПЗ Divergent.

На другому місці знаходяться інструменти подвійного призначення, включаючи Metasploit, PowerShell, CobaltStrike і Powersploit. Легальні інструменти тестування на проникнення, такі як Metasploit, приносять користь кібербезпеці в цілому, але, на жаль, злочинці можуть використовувати ці рішення в незаконних цілях.

Легітимна система аутентифікації і управління обліковими даними Mimikatz посіла третє місце, оскільки зловмисники почали використовувати її для розкрадання облікових даних.

За даними Cisco, в першій половині 2020 року перераховані вище вектори атак складають приблизно 75% спостережуваних індикаторів компрометації.

Загальна кількість попереджень про виконання коду досягло 55%, поставивши цю тактику на перше місце. Частота обходу захисних рішень впала на 12% до 45%, в той час як досягнення персистентності, переміщення по мережі і вхід до облікового запису виросли на 27%, 18% і 17% відповідно.

Крім того, деякі класифікації повністю зникли зі списку або становили менше одного відсотка попереджень про індикатори компрометації, включаючи початковий доступ, підвищення привілеїв і виявлення, що свідчить про зміщення фокусу, коли справа доходить до серйозних атак.

Для захисту від загроз високого рівня Cisco рекомендує адміністраторам використовувати групові політики або білі списки для виконання файлів, а якщо організації потрібні інструменти подвійного використання, слід реалізувати тимчасові політики доступу. Крім того, також слід періодично перевіряти з'єднання між кінцевими точками.

Джерело: https://internetua.com/cisco-rasskazala-ob-osnovnyh-vektorah-ugroz-i-taktikah-kiberprestupnikov


Про компанію Телесфера Інтеграція.

Телесфера Інтеграція заснована в 2012 році та являється інтегратором новітніх технологічних рішень для бізнесу.  Ми розробляємо рішення, що роблять Ваш бізнес успішним.

Основні напрямки роботи компанії:

  • Побудова локальних обчислювальних мереж;
  • Налаштування мережевого обладнання передових виробників (Cisco Systems, Aruba Networks та інших);
  • Продаж телекомунікаційного обладнання;
  • Аудит локальних обчислювальних мереж;

e-mail: office@telesphera.net
Телефон: (093) 198-11-82

КОММЕНТАРІ ДО СТАТТІ

Інтелектуальні мережеві пристрої і периферійні обчислення як нова догма ІТ

Інтелектуальні мережеві пристрої і периферійні обчислення як нова догма ІТ

Згідно з прогнозами Gartner, в найближчі два роки понад 50% даних будуть створюватися на кордоні мережі. У той час як світова економіка відновлюється після пандемії, ці дані відіграють важливу роль, допомагаючи компаніям вижити і стійко розвиватися в нових умовах. За останні місяці ми стали свідками безпрецедентно великої кількості змін, які призвели до того, що багато організацій прискорили цифрову трансформацію свого бізнесу, при цьому в основі їх стратегій лежать саме дані.

Cisco спрощує ІТ-операції в публічних і приватних хмарах

Cisco спрощує ІТ-операції в публічних і приватних хмарах

Cisco представила нові програмні рішення, призначені для спрощення ІТ-операцій в локальних ЦОДах і багатохмарних середовищах. Тепер замовники зможуть поліпшити адаптованість свого бізнесу до змін бізнес-середовища, а розробники - прискорити розробку і впровадження інноваційних програм.

Топ-10 інструментів IoT-розробки в 2020

Топ-10 інструментів IoT-розробки в 2020

Інтернет речей (IoT) багатобічно впливає на наше життя, починаючи з ТВ, яке ви можете контролювати зі смартфона і закінчуючи розумними годинниками, які відстежують вправи, які виконуються вами щодня. Це велика мережа, яка пов'язана з безліччю різних гаджетів, що мають вбудовані датчики. IoT забезпечує платформу для отримання з цих пристроїв інформації, а також спільну мову для їх взаємодії. Ця технологія дозволяє ефективніше реалізовувати проекти, а також допомагає заощадити гроші. Результати великого дослідження показали, що на 2015 рік число підключених до цієї мережі пристроїв становило 15,41 мільярдів, в 2020 році це число зросло до 26,66, а до 2025 очікується перевищення показника аж в 75 мільярдів. Але оскільки область розробки IoT-інструментів зростає, в ній з'являється все більше різних додатків і рішень.