- آموزش امواج رابرت بالان الیوت
- cryptocurrency بعدی برای منفجر شدن در سال 2022
- با افزایش سهم لوکس ، براساس آخرین داده های قیمت معاملات Kelley Blue Book ، قیمت های جدید در ماه نوامبر رکورد بالایی دارد
- FP Markets Account Demo: چگونه می توان از آن با تجارت استفاده کرد؟- یک آموزش سریع
- سبد سرمایه گذاری خود را بسازید
- 15 قانون معاملاتی ویکتور اسپراندو برای جلوگیری از اشتباه و دستیابی به بازدهی چشمگیر
- نحوه خرید سهام Google: سرمایه گذاری در سهام غول فناوری
- رالی بزرگ Smallcap. 5 رهبر و عقب مانده برتر.
- پنج اشتباه بزرگ از سرمایه گذاران "Do-It-Yourour"
- مسیرهای عصبی
آخرین مطالب
امکانات وب
چگونه یک ارزیابی تیم سرخ CISA ثابت کرد که شبکه سخت شده یک آژانس هنوز در برابر حملات فیشینگ و سرقت اعتباری آسیب پذیر است.
آژانس امنیت امنیت سایبری و زیرساخت ها (CISA) گزارش تکان دهنده ای را در 23 فوریه 2023 منتشر کرد و نتایج حاصل از ارزیابی تیم قرمز را که در سال 2022 انجام داده اند "به درخواست یک سازمان بزرگ زیرساخت بحرانی با چندین سایت جدا شده جغرافیایی" نشان داد.
به گفته CISA ، "این تیم دسترسی مداوم به شبکه سازمان را به دست آورد ، به طور جانبی در سایت های متعدد جغرافیایی از هم جدا شده سازمان حرکت کرد و در نهایت دسترسی به سیستم های مجاور سیستم های تجاری حساس سازمان (SBSS) به دست آورد."
دسترسی اولیه از طریق ایمیل های اسرارآمیز - که به عنوان Accompromise Email Business (BEC) نیز شناخته می شود - که کاربران خاص در سازمان را هدف قرار می داد ، بدست آمد.
رهبران امنیتی از Proofpoint ما را از طریق این یافته های گزارش به ما رساندند و به تفصیل اینکه چرا حملات متمرکز بر هویت همچنان آسیب پذیرترین نقطه ورود به یک سازمان است ، در یک گزارش اخیر ، "قرار دادن کنترل های امنیتی فدرال به آزمایش" ، تولید شده توسط گروه خبری Scoop برای Fedscoop ،و تحت تأثیر Proofpoint.
گرت گینهوان ، معمار راه حل ها و تحلیلگر تهدید در Proofpoint گفت: "روشهای مختلف بسیاری وجود دارد که تهدید بازیگران می توانند این دسترسی اولیه را به یک شبکه بدست آورند.""و غالباً آنچه رهبران متوجه نمی شوند تعداد زیادی از تهدیدات از طریق ایمیل وارد می شوند."
هنگامی که یک مهاجم به آن دسترسی پیدا کرد ، بسیاری از سازمان ها ابزاری برای هشدار دادن به آنها در محیط خود ندارند. خطر در اینجا این است که یک مهاجم می تواند پایداری در شبکه را حفظ کند ، اطلاعات را جمع کند ، امتیازات آنها را افزایش دهد و به صورت جانبی در شبکه حرکت کند تا زمانی که آماده حمله خود باشند.
هانا وونگ ، مدیر راه حل های بخش دولتی در Proofpoint ، افزود: "بازیگران سایبری با حملات خود به مردم و استفاده از ابزارهای مدرن برای جلوگیری از فعالیت خود ، خلاقیت بیشتری پیدا می کنند. بنابراین ، بسیار مهم است که رهبران فدرال راه حل های امنیتی را تحت تأثیر قرار دهند و آژانس را فراتر از رعایت حداقل رعایت کنند. "
اینجاست که ایجاد تهدید هویت، روش های شناسایی و پاسخ (ITDR) می تواند مفید باشد. ITDR بر شناسایی و جلوگیری از سوء استفاده از اعتبارنامه ها و امتیازات حساب کاربری از هویت های آسیب پذیر در یک سازمان تمرکز دارد. ITDR همچنین هانی پات ها را برای تشخیص زودهنگام حمله به کار می گیرد و به مدافعان مزیتی برای یادگیری بیشتر در مورد تکنیک های یک عامل تهدید می دهد.
پلتفرم های ITDR مانند Illusive، خرید جدید Proofpoint، حرکت یک بازیگر را در داخل شبکه سخت تر می کنند و خطراتی را که باید اصلاح شوند، به سازمان ارائه می دهند، علاوه بر این مکانیسم های هشداری را فراهم می کنند که کار مهاجمان را سخت تر می کند. گینیوان توضیح داد که حضور مداوم داشته باشند یا امتیازات خود را افزایش دهند.
او گفت: «داشتن داده های دقیق از مکان های بزرگ ترین تهدیدها و مدل تهدید واقعی شما، راه هایی است که می توانیم به مدیران کمک کنیم تا درک بهتری از منابع امنیتی خود داشته باشند.»
گزارش کامل را بخوانید و درباره راه حل هایی که از افراد و داده ها در برابر آخرین حملات سایبری محافظت می کنند، بیشتر بدانید.
در این داستان
- حمله سایبری
- امنیت سایبری
- آژانس امنیت سایبری و امنیت زیرساخت (CISA)
- گرت گینیوان
- هانا وونگ
- هویت
- Proofpoint 2023
- تیم قرمز
- گزارش مخصوص
ما را در سایت آموزش تحلیل گری دنبال می کنید
برچسب :
نویسنده : ملیکا زارعی
بازدید : 31
