Kaip mastyti kaip grėsmės sukėlėjas
Mano komanda dalijasi išsamia įsilaužimo istorija. Mes susiejame skirtingų įsilaužėlio grandinės sunaikinimo etapo taškus, kad greitai suprastume pagrindines įsilaužimo priežastis jo eigos metu.
Taip pat imituojame įsilaužėlio techniką ir mąstymą.
Įsilaužėliai žiūri į pasaulį per tikslų ir veiksmų sekų prizmę. Jie susieja skirtingas technikas, dėl to šias įsilaužimo istorijas vadiname „grandinės sunaikinimu“, ir juda jiems patogiausiais keliais. Šis procesas nenuoseklus. Mes tai vadiname mąstymu diagramomis.
Taip privalo mąstyti ir patys sargybiniai. Negalime mąstyti sąrašais, stengdamiesi sudėlioti visa dėlionę, kol vyksta įsilaužimas. Privalome vienu žvilgtelėjimu suprasti, kaip įsilaužėliai gavo prieigą, kaip jie juda, koks jų tikslas.
Sargybiniai tiksliau atpažįsta kenkėjišką veiklą, jei perpranta tos veiklos seką drauge, o ne atskiras technikas pavieniui.
Analizuodami neseniai įvykusią finansinių apgaulių ataką, pastebėjome, kad įsilaužėliai naudojasi atvirkštine tarpinio serverio sąranka, kad prasmuktų pro kelių dalių autentifikavimą (MFA). Užfiksavome šiuos MFA signalus ir pradėjome domėtis iš kur atsirado ši technika. Tai, ką pavyko sužinoti apie prisijungimo informacijos rinkimą sujungus šiuos taškus, mums padėjo greičiau užkardyti šį įsilaužimą. Tai padeda mums būti geresniais sargybiniais.
Kai manęs klausia, kaip galima geriau apsaugoti organizaciją, visada sakau tą patį: svarbiausiai nuosekliai naudotis kelių dalių autentifikavimu. Tai viena svarbiausių mūsų rekomendacijų. Tai – viena svarbiausių priemonių, kuria įmonės gali apsisaugoti patikimiau. Svarbu stengtis sukurti aplinką be slaptažodžių, nes tai užkerta kelią naujoms įsilaužimo technikoms. Tinkamai naudojama MFA apsunkina įsilaužėliams gyvenimą. O jei jie neturės prieigos prie jokios jūsų organizacijos tapatybės, įsilaužti bus gerokai sunkiau.
Stebėkite „Microsoft“ saugą