НОВИНИ

Cisco розповіла про основні вектори загроз і тактики кіберзлочинців

2020-10-06
Автор: Телесфера

Експерти з компанії Cisco вивчили бази даних MITER ATT & CK і розповіли про вектори загроз, на яких співробітники служб кібербезпеки підприємств повинні зосередити свої зусилля.

Як повідомили фахівці, в першій половині 2020 року безфайлові зломи були найбільш поширеним вектором атак на підприємствах. Безфайлові атаки включають запровадження процесів, підробку реєстру і використання таких шкідників, як безфайловий троян Kovter, впроваджувач коду на основі легітимних процесів Poweliks і безфайлове шкідливе ПЗ Divergent.

На другому місці знаходяться інструменти подвійного призначення, включаючи Metasploit, PowerShell, CobaltStrike і Powersploit. Легальні інструменти тестування на проникнення, такі як Metasploit, приносять користь кібербезпеці в цілому, але, на жаль, злочинці можуть використовувати ці рішення в незаконних цілях.

Легітимна система аутентифікації і управління обліковими даними Mimikatz посіла третє місце, оскільки зловмисники почали використовувати її для розкрадання облікових даних.

За даними Cisco, в першій половині 2020 року перераховані вище вектори атак складають приблизно 75% спостережуваних індикаторів компрометації.

Загальна кількість попереджень про виконання коду досягло 55%, поставивши цю тактику на перше місце. Частота обходу захисних рішень впала на 12% до 45%, в той час як досягнення персистентності, переміщення по мережі і вхід до облікового запису виросли на 27%, 18% і 17% відповідно.

Крім того, деякі класифікації повністю зникли зі списку або становили менше одного відсотка попереджень про індикатори компрометації, включаючи початковий доступ, підвищення привілеїв і виявлення, що свідчить про зміщення фокусу, коли справа доходить до серйозних атак.

Для захисту від загроз високого рівня Cisco рекомендує адміністраторам використовувати групові політики або білі списки для виконання файлів, а якщо організації потрібні інструменти подвійного використання, слід реалізувати тимчасові політики доступу. Крім того, також слід періодично перевіряти з'єднання між кінцевими точками.

Джерело: https://internetua.com/cisco-rasskazala-ob-osnovnyh-vektorah-ugroz-i-taktikah-kiberprestupnikov


Про компанію Телесфера Інтеграція.

Телесфера Інтеграція заснована в 2012 році та являється інтегратором новітніх технологічних рішень для бізнесу.  Ми розробляємо рішення, що роблять Ваш бізнес успішним.

Основні напрямки роботи компанії:

  • Побудова локальних обчислювальних мереж;
  • Налаштування мережевого обладнання передових виробників (Cisco Systems, Aruba Networks та інших);
  • Продаж телекомунікаційного обладнання;
  • Аудит локальних обчислювальних мереж;

e-mail: office@telesphera.net
Телефон: (093) 198-11-82

КОММЕНТАРІ ДО СТАТТІ

Основні прогнози щодо розвитку IoT на 2021 рік

Основні прогнози щодо розвитку IoT на 2021 рік

У міру поширення пандемії COVID-19 багато компаній зіткнулися з негативними змінами. Незважаючи на виклики минулого року, технології Інтернету речей процвітають. Світ швидко перейшов до віддаленої роботи та навчання, а важливість підключених пристроїв стала більш очевидною. Це підтверджують висновки IoT Analytics. У звіті консалтингової компанії сказано, що до Інтернету речей було підключено в 2020 році 11,7 млрд пристроїв, тоді як до звичайного інтернету - 11 млрд. Така перевага сталася вперше в історії.

Cisco представила мікрокоммутатори з підтримкою Gigabit Ethernet і PoE +

Cisco представила мікрокоммутатори з підтримкою Gigabit Ethernet і PoE +

Компанія Cisco представила пристрої нового типу - мікрокоммутатори Cisco Catalyst Micro. Як наголошується, ці компактні 4-портові комутатори з підтримкою Gigabit Ethernet і PoE + призначені для установки в кабельних каналах і на робочих місцях, вони легко вирішують завдання розширення мережі на основі намірів (IBN, Intent Based Networks) безпосередньо до робочого простору і дозволяють провести Gigabit Ethernet до кінцевого пристрою.

Тренди 2021 - штучний інтелект і бездротові інтерфейси

Тренди 2021 - штучний інтелект і бездротові інтерфейси

Тема ШІ останнім часом є однією з найпопулярніших, так як ця технологія продемонструвала величезний потенціал в різних додатках у всіх галузях. Тож не дивно, що в даному напрямку триває активна робота венчурного капіталу. Досить згадати угоди Nvidia-ARM і AMD-Xilinx. На думку аналітиків ABI Reserch, такий тренд тільки посилиться в 2021 році, так як найближчим часом ще більше активізується перехід до повноцінних гетерогенних обчислень. Вони дозволять ефективно обробляти навантаження мереж ШІ-покоління, що стрімко збільшуються. Причому особливу увагу привертає сектор TinyML, де визнані постачальники ШІ-чіпів прагнуть розширити свої можливості в напрямку сверхмалого енергоспоживання.