Trace Id is missing
Μετάβαση στο κύριο περιεχόμενο
Security Insider

Προφίλ ειδικού: Dustin Duran

Κοινοποίηση
Ένα άτομο στέκεται μπροστά από ένα μπλε και λευκό φόντο

Πώς να σκέφτεστε σαν παράγοντας απειλής

Η ομάδα μου αφηγείται την ιστορία της ολοκληρωτικής επίθεσης . Συνδέουμε τις τελείες μεταξύ των διαφόρων φάσεων της αλυσίδας επίθεσης ενός εισβολέα για να κατανοήσουμε καλύτερα τα βαθύτερα αίτια μιας επίθεσης, με μια ματιά, ενώ αυτή συμβαίνει.

Αντιγράφουμε επίσης τις τεχνικές και τον τρόπο σκέψης των εισβολέων.

Οι επιτιθέμενοι προσεγγίζουν τον κόσμο με στόχους και ακολουθίες δραστηριοτήτων. Συνδέουν αλυσιδωτά διαφορετικές τεχνικές μεταξύ τους—γι' αυτό και αναφερόμαστε σε αυτές τις ιστορίες επιθέσεων ως "αλυσίδες επίθεσης"—και κινούνται μέσω των πιο ωφέλιμων γι' αυτούς μονοπατιών. Δεν πρόκειται για μια γραμμική διαδικασία. Την ονομάζουμε "σκέψη σε γραφήματα".

Ως υπεύθυνοι ασφαλείας, πρέπει να υιοθετήσουμε την ίδια νοοτροπία. Δεν μπορούμε να καταδικάσουμε τους εαυτούς μας να σκεφτόμαστε οργανώνοντας τις σκέψεις μας σε λίστες, όπου προσπαθούμε να ξανασυναρμολογήσουμε ολόκληρο το παζλ όταν μια επίθεση βρίσκεται σε εξέλιξη. Με μια ματιά, πρέπει να γνωρίζουμε πώς οι επιτιθέμενοι απέκτησαν πρόσβαση, πώς κινούνται πλευρικά, πάνω σε τι εργάζονται.

Οι υπεύθυνοι ασφαλείας εντοπίζουν την κακόβουλη δραστηριότητα με μεγαλύτερη ακρίβεια όταν κατανοούν την αλληλουχία αυτής της δραστηριότητας ως σύνολο και όχι μόνο ως μεμονωμένες τεχνικές.

Ένα εξαιρετικό παράδειγμα είναι όταν αναλύσαμε μια πρόσφατη σειρά επιθέσεων οικονομικής απάτης και παρατηρήσαμε πώς οι επιτιθέμενοι χρησιμοποιούσαν μια αντίστροφη ρύθμιση διακομιστή μεσολάβησης για να παρακάμψουν τον έλεγχο ταυτότητας πολλών παραγόντων (MFA). Σημειώσαμε τα σήματα παράκαμψης του MFA και επισημάναμε επικοινωνίες σε άλλες περιπτώσεις όπου εμφανιζόταν η αναδυόμενη τεχνική. Αυτό που μάθαμε για τη συλλογή διαπιστευτηρίων μέσω της ικανότητάς μας να συνδέουμε αυτές τις τελείες μας επιτρέπει να ανταποκριθούμε νωρίτερα στην επίθεση. Μας βοηθά να αμυνόμαστε καλύτερα.

Όταν με ρωτούν τι μπορεί να γίνει για την καλύτερη προστασία ενός οργανισμού, λέω πάντα το ίδιο πράγμα: Η συνεχής αξιοποίηση του MFA είναι κρίσιμης σημασίας. Είναι μία από τις πιο σημαντικές συστάσεις που παρέχουμε. Είναι ένα από τα πιο βασικά πράγματα που μπορούν να κάνουν οι επιχειρήσεις για να αμυνθούν καλύτερα, επιδιώκοντας αυτό το περιβάλλον χωρίς κωδικούς πρόσβασης, επειδή αυτό απενεργοποιεί όλες τις αναδυόμενες τεχνικές επιθέσεων. Η σωστή χρήση MFA κάνει τους επιτιθέμενους να εργάζονται πιο σκληρά. Και αν δεν μπορούν να αποκτήσουν πρόσβαση σε μια ταυτότητα και στον οργανισμό σας, η εξαπόλυση μιας επίθεσης γίνεται πολύ πιο περίπλοκη.

Γίνετε υπεύθυνος ασφαλείας

Για να μάθετε περισσότερα σχετικά με τις αλυσίδες επίθεσης, την παραβίαση του εταιρικού email και τη σύγχρονη περιοχή ευάλωτη σε επιθέσεις, ανατρέξτε στους παρακάτω πόρους της Microsoft.

Σχετικά άρθρα

Ανατομία μιας περιοχής που είναι ευάλωτη σε εξωτερικές επιθέσεις

Ο κόσμος της ασφάλειας από απειλές στον κυβερνοχώρο συνεχίζει να γίνεται όλο και πιο πολύπλοκος, καθώς οι οργανισμοί μετακινούνται προς το cloud και στρέφονται προς την αποκεντρωμένη εργασία. Σήμερα, η εξωτερική επιφάνεια επίθεσης εκτείνεται σε πολλαπλά cloud, πολύπλοκες ψηφιακές αλυσίδες εφοδιασμού και τεράστια οικοσυστήματα τρίτων.
Μάθετε περισσότερα

Cyber Signals Τεύχος 4: Η αλλαγή τακτικής τροφοδοτεί την άνοδο των παραβιάσεων στο επιχειρησιακό ηλεκτρονικό ταχυδρομείο

Οι παραβιάσεις εταιρικού ηλεκτρονικού ταχυδρομείου (BEC) αυξάνονται τώρα που οι εγκληματίες του κυβερνοχώρου μπορούν να αποκρύψουν την πηγή των επιθέσεών τους και να γίνουν ακόμη πιο κακόβουλοι. Μάθετε για το έγκλημα στον κυβερνοχώρο ως υπηρεσία (CaaS) και πώς μπορεί να βοηθήσει στην προστασία του οργανισμού σας.
Μάθετε περισσότερα

Cyber Signals Τεύχος 1: Η διαχείριση ταυτοτήτων είναι το νέο πεδίο μάχης

Η διαχείριση ταυτοτήτων είναι το νέο πεδίο μάχης. Αποκτήστε γνώσεις σχετικά με τις εξελισσόμενες απειλές στον κυβερνοχώρο και τα μέτρα που πρέπει να λάβετε για την καλύτερη προστασία του οργανισμού σας.
Μάθετε περισσότερα

Ακολουθήστε την Ασφάλεια της Microsoft