Лицензи за множество устройства (Отстъпки за количество)

Промяна на региона

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe български език Русский हिन्दी 日本語 汉语 漢語 한국어
Computer Security Хакерите сега се нуждаят от приблизително час за...

Хакерите сега се нуждаят от приблизително час за поглъщане на мрежата

До Mura през Computer Securityг
Превод на:
български език

След като първоначално са нарушили мрежата на жертвата, хакерите обикновено прилагат допълнителни инструменти и мерки, които им позволяват да извършват това, което обикновено се нарича „странично движение" в мрежата. Изследователи, работещи с инфосекцията CrowdStrike, наскоро публикуваха доклад за наблюденията си от 2021 година.

Докладът показва, че времето, през което хакерите трябва да преминат от първоначалния пробив до пълно странично движение, драстично намалява.

Страничното движение обикновено се определя като съвкупността от действия и инструменти, използвани от участник в заплахата, след като са получили първоначален достъп до мрежа. Това включва прилагане на мерки за противооткриване и получаване на достъп до възможно най-много свързани устройства и достъп до тяхното съдържание.

След като атаката премине от първоначално нарушение към пълно странично движение, за екипа по ИТ сигурност на жертвата става значително по -трудно да се справи със ситуацията и да я ограничи.

В този смисъл голямото намаляване на времето, необходимо на участниците в заплахата от преминаване от първоначален достъп до странично движение, е значителен проблем. CrowdStrike извлича данните за своя доклад от над четвърт милион крайни точки на клиенти.

Събраните данни показват, че докато средно така нареченото „време за пробив" за преминаване от първия достъп до странично движение е било малко повече от час и половина, е имало значителна част от атаки, които са успели да избухнат за по-малко от 30 минути . Това е лоша новина за екипите по сигурността по целия свят, тъй като след като бъде постигнато странично движение, мрежата е широко отворена например за внедряване на ransomware. Това прави светкавично първият отговор ключов момент в сигурността.

За да влошат нещата, повече от половината от атаките, проследени от CrowdStrike, не са използвали дискретни злонамерени инструменти. Вместо това атаките злоупотребяват с уязвимости в легитимния софтуер, което прави откриването много по -трудно.

Въпреки че рансъмуерът остава толкова популярен, колкото и досега, в доклада за сигурност се отбелязва също, че атаките, фокусирани върху криптокрак и експлоатиране на системи на жертви за незаконно добиване на криптовалута, са се увеличили два пъти в сравнение с миналата година.

Зареждане...