Kako razmišljati kot napadalec
Moja ekipa predstavi zgodbo o napadu od začetka do konca . Povezujemo točke med različnimi fazami verige napada, da bi na prvi pogled bolje razumeli temeljne vzroke napada med njegovim potekom.
Kopiramo tudi tehnike in razmišljanje napadalcev.
Napadalci k svetu pristopajo z vidika ciljev in zaporedja dejavnosti. Različne tehnike povežejo med seboj, zato te napadalne zgodbe imenujemo »verige napada«, in se premikajo po poteh, ki so zanje najugodnejše. To ni linearen proces. Temu pravimo razmišljanje v grafih.
Kot branilci moramo razmišljati enako. Ne smemo se omejiti na razmišljanje v seznamih, kjer poskušamo ponovno sestaviti celotno sestavljanko, ko je napad že v teku. Na prvi pogled moramo vedeti, kako so napadalci pridobili dostop, kako se premikajo naprej in k čemu stremijo.
Branilci natančneje prepoznajo zlonamerne dejavnosti, če razumejo zaporedje teh dejavnosti skupaj in ne le posameznih tehnik ločeno.
Lep primer je analiza nedavnega niza napadov s finančnimi goljufijami, pri kateri smo opazili, kako so napadalci za izogibanje večkratnemu preverjanju pristnosti (MFA) uporabljali nastavitev povratnega posrednika. Opazili smo signale obhoda sistema MFA in opozorili na komunikacijo z drugimi primeri, v katerih se je pojavila nova tehnika. Kar smo se naučili o zbiranju poverilnic, nam omogoča, da se odzovemo že na začetku napada. Pomaga se nam boljše braniti.
Na vprašanje, kaj je mogoče storiti za boljšo zaščito organizacije, vedno odgovorim enako: Ključnega pomena je dosledna uporaba večkratnega preverjanja pristnosti. To je eno najpomembnejših priporočil, ki jih dajemo. To je ena najpomembnejših stvari, ki jih podjetja lahko storijo za boljšo obrambo, saj si prizadevajo za okolje brez gesel, ki onemogoča vse nove tehnike napadalcev. Pravilna uporaba večkratnega preverjanja pristnosti napadalcem otežuje delo. Če ne morejo pridobiti dostopa do identitete in vašega organa, je izvedba napada veliko bolj zapletena.
Spremljajte Microsoftovo varnost