Kako razmišljati poput zlonamjernog aktera
Moj tim priča priču o napadu s kraja na kraj . Povezujemo točke između različitih faza stupnjeva napada napadača kako bismo bolje razumjeli glavne razloge napada, odmah, dok se on događa.
Također imitiramo tehnike i način razmišljanja napadača.
Napadači razmišljaju o ciljevima i slijedu aktivnosti. Koriste različite tehnike – zbog čega te priče o napadima nazivamo stupnjevima napada – i kreću se putanjama koje im najviše odgovaraju. To nije linearni proces. Mi to zovemo razmišljanjem u grafikonima.
Kao branitelji moramo razmišljati na isti način. Ne možemo uporno razmišljati u popisima kada pokušavamo sastaviti cijelu slagalicu dok se napad događa. Ukratko, moramo znati kako su napadači dobili pristup, kako se kreću bočno i što im je cilj.
Branitelji preciznije uočavaju zlonamjerne aktivnosti kada razumiju čitav slijed aktivnosti, a ne samo zasebne tehnike.
Dobar primjer je situacija kada smo analizirali nedavni niz napada financijskih prijevara i primijetili da su napadači koristili reverzni proxy kako bi zaobišli višestruku provjeru autentičnosti (MFA). Primijetili smo znakove zaobilaženja višestruke provjere autentičnosti i povezali to sa drugim primjerima gdje se nova tehnika pojavila. Ono što smo naučili o prikupljanju vjerodajnica zahvaljujući našoj sposobnosti povezivanja točkica omogućava nam da ranije reagiramo na napad. To nam pomaže da budemo bolji branitelji.
Kada me pitaju što se može napraviti da se poboljša zaštita tvrtke ili ustanove, uvijek kažem istu stvar: Dosljedno iskorištavanje višestruke provjere autentičnosti je ključno. To je jedan od najvažnijih savjeta koje dajemo. To je jedna od najosnovnijih stvari koje velika poduzeća mogu napraviti da se bolje zaštite – da teže ka okruženju bez lozinke jer to onemogućava sve nove tehnike napadača. Pravilno korištenje višestruke provjere autentičnosti otežava rad napadač. Ako ne mogu dobiti pristup identitetu i vašoj tvrtki ili ustanovi, pokretanje napada postaje puno složenije.
Pratite Microsoft Security