Инфобез. Якутия

Топ-3 наиболее распространенных "приемов" злоумышленников

Эксперты из Kaspersky MDR определили топ-3 наиболее часто встречающихся приемов злоумышленников, проанализировав ИБ-инциденты за прошлый год.

Взаимодействие пользователя


Это все те инциденты, в которых атакующий полагается на действия пользователя, находящегося внутри инфраструктуры. Все случаи, когда атакующие заставляют сотрудника нажать на вредоносную ссылку или же открыть почтовое вложение. Сюда же относятся и инциденты, в которых обманутый пользователь дает злоумышленнику удаленный доступ к корпоративным ресурсам.

Целевой фишинг с вредоносным вложением


Сюда входит рассылка электронных писем с вредоносными вложениями. Для успешного проведения такой атаки злоумышленники полагаются на социальную инженерию и опять же на взаимодействие пользователя. В качестве вложения могут быть использованы как исполняемые файлы, так и документы MS Office, PDF или архивы.

Эксплуатация удаленного доступа


Инциденты, в которых злоумышленники пользуются уязвимыми или своевременно не обновленными службами для доступа к внутренним системам внутри корпоративной сети. Это делается для горизонтального распространения внутри инфраструктуры. Часто целями атакующих являются серверы, но иногда они пользуются и уязвимостями на рабочих станциях.

Меры по защите инфраструктуры от наиболее распространенных техник злоумышленников:


  • Использовать защитные решения с функцией контроля приложений, блокирования сетевых атак, проверки репутации сайтов и сканирования скачиваемых файлов;
  • Повышать осведомленность сотрудников о техниках злоумышленников
  • Отключить все неиспользуемые службы
  • Сегментировать сети и системы
  • Минимизировать уровень доступа и разрешения сервисных учетных записей
  • Своевременно устанавливать обновления безопасности критических систем
  • Использовать защитные решения, способные выявлять попытки эксплуатации по поведению
  • периодическое сканирование сети на наличие потенциально уязвимых служб

Подробнее о наиболее распространенных техниках злоумышленинков и эффективных методах защиты в Mitre Att&ck
Просто о сложном мире информационных технологий и безопасности.
Подписывайся на нас и узнавай новости первым!

Страница ВКонтакте - Защита информации Якутии

Страница Одноклассники - Защита информации Якутии

Подписывайтесь на YouTube-канал - Защита информации Якутии

Rutube-канал - Защита информации Якутии

Telegram канал - Защита информации Якутии
2022-06-12 13:35 Полезно знать