НОВИНИ

Cisco розповіла про основні вектори загроз і тактики кіберзлочинців

2020-10-06
Автор: Телесфера

Експерти з компанії Cisco вивчили бази даних MITER ATT & CK і розповіли про вектори загроз, на яких співробітники служб кібербезпеки підприємств повинні зосередити свої зусилля.

Як повідомили фахівці, в першій половині 2020 року безфайлові зломи були найбільш поширеним вектором атак на підприємствах. Безфайлові атаки включають запровадження процесів, підробку реєстру і використання таких шкідників, як безфайловий троян Kovter, впроваджувач коду на основі легітимних процесів Poweliks і безфайлове шкідливе ПЗ Divergent.

На другому місці знаходяться інструменти подвійного призначення, включаючи Metasploit, PowerShell, CobaltStrike і Powersploit. Легальні інструменти тестування на проникнення, такі як Metasploit, приносять користь кібербезпеці в цілому, але, на жаль, злочинці можуть використовувати ці рішення в незаконних цілях.

Легітимна система аутентифікації і управління обліковими даними Mimikatz посіла третє місце, оскільки зловмисники почали використовувати її для розкрадання облікових даних.

За даними Cisco, в першій половині 2020 року перераховані вище вектори атак складають приблизно 75% спостережуваних індикаторів компрометації.

Загальна кількість попереджень про виконання коду досягло 55%, поставивши цю тактику на перше місце. Частота обходу захисних рішень впала на 12% до 45%, в той час як досягнення персистентності, переміщення по мережі і вхід до облікового запису виросли на 27%, 18% і 17% відповідно.

Крім того, деякі класифікації повністю зникли зі списку або становили менше одного відсотка попереджень про індикатори компрометації, включаючи початковий доступ, підвищення привілеїв і виявлення, що свідчить про зміщення фокусу, коли справа доходить до серйозних атак.

Для захисту від загроз високого рівня Cisco рекомендує адміністраторам використовувати групові політики або білі списки для виконання файлів, а якщо організації потрібні інструменти подвійного використання, слід реалізувати тимчасові політики доступу. Крім того, також слід періодично перевіряти з'єднання між кінцевими точками.

Джерело: https://internetua.com/cisco-rasskazala-ob-osnovnyh-vektorah-ugroz-i-taktikah-kiberprestupnikov


Про компанію Телесфера Інтеграція.

Телесфера Інтеграція заснована в 2012 році та являється інтегратором новітніх технологічних рішень для бізнесу.  Ми розробляємо рішення, що роблять Ваш бізнес успішним.

Основні напрямки роботи компанії:

  • Побудова локальних обчислювальних мереж;
  • Налаштування мережевого обладнання передових виробників (Cisco Systems, Aruba Networks та інших);
  • Продаж телекомунікаційного обладнання;
  • Аудит локальних обчислювальних мереж;

e-mail: office@telesphera.net
Телефон: (093) 198-11-82

КОММЕНТАРІ ДО СТАТТІ

Aruba Instant On або Aruba Instant: що з них підходить саме вам?

Aruba Instant On або Aruba Instant: що з них підходить саме вам?

Компанія Aruba Networks, що входить до складу Hewlett Packard Enterprise (HPE), менше року тому випустила Instant On - рішення для точок доступу all-in-one. Воно обіцяє спростити, оптимізувати і забезпечити безпеку як дротових, так і бездротових мереж для бізнесу. Проте, це звучить підозріло схоже на Aruba Instant, який також пропонує рішення все-в-одному для підприємств зі складними мережевими потребами. Дуже легко заплутатися в цих схожих назвах, що багато хто і робить. У чому ж різниця і які пристрої підходять саме вашому бізнесу?

Як убезпечити оновлення бібліотек локальних IoT-пристроїв

Як убезпечити оновлення бібліотек локальних IoT-пристроїв

Дослідники безпеки стурбовані наслідками зростаючої популярності у виробників пристроїв Інтернету Речей (IoT) сторонніх бібліотек - готових наборів коду, які ті можуть використовувати в своїх пристроях, замість того, щоб писати код з нуля. При такому підході будь-яка вразливість в часто використовуваних бібліотеках автоматично переноситься на величезну масу пристроїв IoT.

HPE Alletra - хмарна платформа для зберігання і управління даними

HPE Alletra - хмарна платформа для зберігання і управління даними

Компанія Hewlett Packard Enterprise (HPE) оголосила про випуск нових продуктів і платформ, які трансформують HPE Storage в підрозділ, що надає хмарні сервіси по роботі з даними. Серед них - платформа керування даними HPE Alletra, яка реалізує концепцію Unified DataOps, яка передбачає використання хмарної моделі роботи і управління даними незалежно від місця їх розташування в ЦОД або в хмарі і уніфікацію операцій з даними. Нова платформа призначена для вирішення проблеми вилучення користі зі стрімко зростаючого обсягу даних від кордонів ІТ-інфраструктури до ЦОД і хмари. Всі дані, де б вони не зберігалися, управляються з єдиної консолі.