Trace Id is missing
Преминаване към основното съдържание
Security Insider

Профил на експерта: Дъстин Дюран

Споделяне
Човек, застанал пред син и бял фон

Как да мислите като участник в заплаха

Моят екип разказва историята на атаката от край до край . Свързваме точките между различните фази на веригата за убиване на нападатели, за да разберем по-добре основните причини за атаката с един поглед, докато тя се случва.

Също така копираме техниките и начина на мислене на нападателите.

Атакуващите подхождат към света като към цели и последователности от дейности. Те свързват във верига различни техники - затова наричаме тези истории на атаки "вериги на убийствата" - и се движат по най-изгодните за тях пътища. Това не е линеен процес. Наричаме го мислене в графики.

Като защитници трябва да възприемем същия начин на мислене. Не можем да се обречем да мислим в списъци, където се опитваме да сглобим целия пъзел, когато атаката е в ход. С един поглед трябва да знаем как нападателите са получили достъп, как се движат странично, към какво се стремят.

Защитниците идентифицират злонамерената дейност по-точно, когато разбират последователността на тази дейност заедно, а не само отделни техники поотделно.

Чудесен пример е, когато анализирахме неотдавнашна поредица от атаки за финансови измами и забелязахме как нападателите използват настройка на обратен прокси сървър, за да заобиколят многофакторното удостоверяване (MFA). Отбелязахме сигналите за заобикаляне на MFA и насочихме комуникациите към други случаи, в които се появява тази нова техника. Това, което научихме за събирането на удостоверения, благодарение на способността ни да свържем тези точки, ни позволява да реагираме на по-ранен етап от атаката. То ни помага да бъдем по-добри защитници.

Когато ме питат какво може да се направи, за да се защити по-добре една организация, винаги казвам едно и също нещо: Постоянното използване на MFA е от решаващо значение. Това е една от най-важните препоръки, които даваме. Това е едно от най-съществените неща, които предприятията могат да направят, за да се защитят по-добре, като се стремят към среда без пароли, защото това обезсилва всички нови техники на атакуващите. Правилното използване на MFA кара нападателите да работят по-трудно. А ако те не могат да получат достъп до самоличността и до вашата организация, стартирането на атака става много по-сложно.

Станете защитник

За да научите повече за "убийствените вериги", компрометирането на бизнес имейли и съвременната повърхност за атаки, разгледайте ресурсите на Microsoft по-долу.

Свързани статии

Анатомия на повърхността на външна атака

Светът на киберсигурността продължава да става по-сложен, тъй като организациите се преместват в облака и преминават към децентрализирана работа. Днес повърхността на външната атака обхваща няколко облака, сложни цифрови вериги за доставки и масивни екосистеми на други разработчици.
Научете повече

Cyber Signals Издание 4: Променящите се тактики стимулират нарастването на компрометирането на имейлите от бизнес клас

Компрометирането на имейл от бизнес клас (BEC) се повишава сега, когато престъпниците могат да скрият източника на атаките си, за да бъдат още по-подли. Научете за киберпрестъплението като услуга (CaaS) и как да защитите организацията си.
Научете повече

Cyber Signals Издание 1: Самоличността е новото бойно поле

Самоличността е новото бойно поле. Получете прозрения за развиващите се киберзаплахи и какви стъпки да предприемете, за да защитите по-добре вашата организация.
Научете повече

Следвайте Microsoft Security