Современные атаки все чаще начинаются с валидных учетных данных и штатного доступа

Введение: Современные кибератаки все чаще начинаются не с использовании уязвимостей, а с уже имеющимися валидными учетными данными и доступом к системам. Это говорит о том, что злоумышленники все чаще используют легитимные инструменты и доступ для проникновения в системы, а не пытаются найти новые уязвимости. Отчет Blackpoint Cyberподтверждает эту тенденцию, подчеркивая важность правильной настройки систем безопасности.

Подробности

Отчет Blackpoint Cyber показал, что злоупотребление VPN, инструментами удаленного управления (RMM) и социальной инженерией являются основными факторами большинства кибератак. Это говорит о том, что традиционные методы защиты, основанные на использовании файерволов и антивирусных программ, уже не так эффективны, как ранее. Злоумышленники все чаще используют легитимные инструменты, такие как VPN и RMM, для маскировки своих действий и проникновения в системы. Кроме того, социальная инженерия остается одной из наиболее эффективных тактик для получения валидных учетных данных.

Что делать

Для предотвращения подобных атак важно реализовать дополнительные меры безопасности, такие как MFA (мультифакторная аутентификация), TLS (протокол шифрования) для защиты соединений и регулярный мониторинг API (интерфейсов программирования приложений). Также важно правильно настраивать системы безопасности, включая VPN и RMM, чтобы предотвратить их злоупотребление. Кроме того, важно обучать сотрудников методам социальной инженерии и тому, как их избежать. Итог: Использование валидных учетных данных и штатного доступа для начала атак делает традиционные методы защиты менее эффективными. Для предотвращения подобных атак важно реализовать дополнительные меры безопасности и правильно настраивать системы безопасности.

Источник: BleepingComputer