Kuidas mõelda nagu küberohustaja
Minu meeskond räägib loo ründest otsast lõpuni . Me ühendame punktid ründaja tapuahela erinevate faaside vahel, et paremini mõista ründe algpõhjuseid selle toimumise ajal.
Kopeerime ka ründaja tehnikaid ja mõtlemist.
Ründajad lähenevad maailmale eesmärkide ja tegevusjadade kaudu. Nad ühendavad erinevaid tehnikaid kokku – seepärast nimetame neid ründelugusid tapuahelateks – ja liiguvad läbi neile kõige kasulikumate radade. See ei ole lineaarne protsess. Me nimetame seda skeemides mõtlemiseks.
Kaitsjatena peame omaks võtma sama mõtteviisi. Me ei saa end hukka mõista loendipärases mõtlemises, kus üritame ründe korral kogu pusle uuesti kokku panna. Lühidalt peame teadma, kuidas ründajad juurdepääsu said, kuidas nad külgsuunas liiguvad, mille nimel nad töötavad.
Kaitsjad tuvastavad pahatahtliku tegevuse täpsemalt, kui nad mõistavad kogu selle tegevuse järjestust koos, mitte ainult üksikuid tehnikaid eraldiseisvalt.
Suurepärane näide on see, kui analüüsisime hiljutisi finantspettuste ründeid ja märkasime, kuidas ründajad kasutasid mitmikautentimisest (MFA) möödahiilimiseks pöördpuhverserveri seadistust. Märkasime MFA-st möödahiilimise katseid ja selle seoseid teiste juhtudega, kus ilmnes uus ründetehnika. See, mida õppisime identimisteabe kogumisel nende juhtude ühendamise võimalustest, aitab meil ründele varem reageerida. See aitab meil olla paremad kaitsjad.
Kui minult küsitakse, mida saaks teha organisatsiooni paremaks kaitsmiseks, vastan alati sama: mitmikautentimise järjepidev kasutamine on ülioluline. See on üks olulisemaid soovitusi, mida saame anda. Üks olulisemaid asju, mida ettevõtted saavad enda paremaks kaitsmiseks teha, on püüda selle paroolita keskkonna poole, sest see keelab kõik esilekerkivad ründetehnikad. MFA õige kasutamine paneb ründajad rohkem pingutama. Ja kui nad ei pääse ligi identiteedile ja teie organisatsioonile, muutub ründe käivitamine palju keerulisemaks.
Jälgi Microsofti