Licenser til flere enheder (volumenrabatter)

Skift region

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe български език Русский हिन्दी 日本語 汉语 漢語 한국어
Computer Security Hackere har nu brug for omtrent en time til en...

Hackere har nu brug for omtrent en time til en netværksovertagelse

Med Mura i Computer Security
Oversæt til:
Dansk

Efter først at have brudt et offerets netværk, anvender hackere normalt yderligere værktøjer og foranstaltninger, der giver dem mulighed for at udføre det, der normalt kaldes "lateral bevægelse" på tværs af et netværk. Forskere, der arbejder med infosec -firmaet CrowdStrike, har for nylig offentliggjort en rapport om deres observationer fra år 2021.

Rapporten viser, at den tid, hackere har brug for at gå fra første brud til fuld lateral bevægelse, er faldet dramatisk.

Sidebevægelse defineres normalt som et sæt af handlinger og værktøjer, der anvendes af en trusselsaktør, når de først har fået adgang til et netværk. Dette inkluderer implementering af modregistreringsforanstaltninger og adgang til så mange tilsluttede enheder som muligt og adgang til deres indhold.

Når et angreb bevæger sig fra første brud til fuld sideværts bevægelse, bliver det betydeligt vanskeligere for offerets it -sikkerhedsteam at håndtere situationen og indeholde den.

I denne forstand er det store fald i den tid, trusselaktører skal gå fra første adgang til sideværts bevægelse, et vigtigt spørgsmål. CrowdStrike hentede dataene til sin rapport fra over en kvart million kundeslutpunkter.

De samlede data viser, at mens den såkaldte "breakout-tid" i gennemsnit for at gå fra første adgang til lateral bevægelse i gennemsnit var lidt over halvanden time, var der en betydelig del af angreb, der formåede at bryde ud inden for mindre end 30 minutter. Dette er dårlige nyheder for sikkerhedsteam over hele verden, da når først sideværts bevægelse er opnået, er netværket for eksempel åbent for implementering af ransomware. Dette gør lynhurtig første reaktion til et afgørende punkt i sikkerheden.

For at gøre tingene værre brugte mere end halvdelen af de angreb, der blev sporet af CrowdStrike, ikke diskrete ondsindede værktøjer. I stedet angriber misbrugte sårbarheder i legitim software, hvilket gør det meget vanskeligere at opdage.

Selvom ransomware fortsat er så populær som nogensinde, bemærkede sikkerhedsrapporten også, at angreb fokuseret på kryptojacking og udnyttelse af offersystemer til at udvinde krypto ulovligt to gange i forhold til sidste år.

Indlæser...