SafeKit - СейфКит
Комплекс безопасности для вашего бизнеса
Услуги
Битрикс24
1С-Битрикс: Управление сайтом
Mikrotik
Windows Server
Блог
Компания
О компании
Партнеры
Реквизиты
Оферта
Политика
Контакты
Акции
+79696000089
+79696000089 Мобильный
Заказать звонок
Задать вопрос
sale@safekit.tech
г. Нижний Новгород, сп Новинки, ул. 2-ая Дорожная, д. 13, кв. 19
  • Вконтакте
  • Telegram
  • WhatsApp
+79696000089
+79696000089 Мобильный
SafeKit - СейфКит
Компания
  • О компании
  • Партнеры
  • Реквизиты
  • Оферта
  • Политика
Сертификаты
Услуги
  • Битрикс24
  • 1С-Битрикс: Управление сайтом
  • Mikrotik
  • Windows Server
Блог
Лицензии
  • amoCRM
  • Битрикс
  • Подписки
Инструменты
SafeKit Pro
Развлечения для сетевиков
Контакты
+  ЕЩЕ
    SafeKit - СейфКит
    Компания
    • О компании
    • Партнеры
    • Реквизиты
    • Оферта
    • Политика
    Сертификаты
    Услуги
    • Битрикс24
    • 1С-Битрикс: Управление сайтом
    • Mikrotik
    • Windows Server
    Блог
    Лицензии
    • amoCRM
    • Битрикс
    • Подписки
    Инструменты
    SafeKit Pro
    Развлечения для сетевиков
    Контакты
    +  ЕЩЕ
      Уязвимость доверенных инструментов: уроки из 45-дневного мониторинга - SafeKit - СейфКит
      Телефоны
      +79696000089 Мобильный
      • Услуги
        • Назад
        • Услуги
        • Битрикс24
        • 1С-Битрикс: Управление сайтом
        • Mikrotik
        • Windows Server
      • Блог
      • Компания
        • Назад
        • Компания
        • О компании
        • Партнеры
        • Реквизиты
        • Оферта
        • Политика
      • Контакты
      • Акции
      • +79696000089Мобильный
      Контактная информация
      г. Нижний Новгород, сп Новинки, ул. 2-ая Дорожная, д. 13, кв. 19
      sale@safekit.tech
      • Вконтакте
      • Telegram
      • WhatsApp

      Уязвимость доверенных инструментов: уроки из 45-дневного мониторинга

      Главная
      —
      Блог
      —Уязвимость доверенных инструментов: уроки из 45-дневного мониторинга
      15 мая 2026 0:00
      Было проведено исследование безопасности, которое показало, что основным риском для безопасности организации является не вредоносное ПО, а доверенные инструменты, используемые внутри организации. Исследование продемонстрировало, что злоумышленники часто используют те же инструменты, которые используются командой ИТ для администрирования. Это исследование имеет важное значение, поскольку оно подчеркивает необходимость более тщательного мониторинга и защиты доверенных инструментов.
      Введение: В статье "Ваша самая большая угроза безопасности не является вредоносным ПО — это то, что вы уже доверяете" было сделано простое утверждение: наиболее опасная деятельность внутри большинства организаций больше не выглядит как атака, а скорее как администрирование. Инструменты PowerShell, WMIC, netsh, Certutil, MSBuild — те же доверенные утилиты, которые ваша команда ИТ использует каждый день, также являются предпочтительным набором инструментов для современных угроз. Анализ компании Bitdefender показал, что злоумышленники часто используют эти инструменты для совершения атак.

      Подробности

      Исследование, проведенное в течение 45 дней, показало, что злоумышленники используют доверенные инструменты для совершения атак, таких как RCE (Remote Code Execution) и XSS (Cross-Site Scripting). Также было обнаружено, что многие организации не имеют адекватных мер защиты для предотвращения таких атак. Например, инструменты VPN (Virtual Private Network) и MFA (Multi-Factor Authentication) могут быть неэффективными против таких атак, если они не настроены правильно. Кроме того, использование протоколов TLS (Transport Layer Security) и API (Application Programming Interface) может быть уязвимым для атак.

      Что делать

      Чтобы защитить свою организацию от таких атак, необходимо принимать конкретные меры. Во-первых, необходимо провести полный анализ безопасности своих систем и инструментов. Во-вторых, необходимо внедрить меры защиты, такие как регулярные обновления программного обеспечения и патчи безопасности. В-третьих, необходимо обучить сотрудников важности безопасности и правильного использования доверенных инструментов. Кроме того, необходимо рассмотреть возможность использования инструментов безопасности, таких как IDS (Intrusion Detection System) и SIEM (Security Information and Event Management), для мониторинга и обнаружения потенциальных угроз. Итог: Исследование показало, что доверенные инструменты могут быть значительной угрозой безопасности для организаций. Чтобы защитить себя от таких угроз, необходимо принять комплексный подход к безопасности, включая анализ, меры защиты и обучение сотрудников.

      Источник: The Hacker News

      Теги
      информационная безопасность кибербезопасность новости ИБ The Hacker News
      Назад к списку
      Теги
      AWS Security Blog BleepingComputer Check Point Research Cisco Talos Intelligence Cloudflare Blog (Security) Dark Reading Fortinet Blog Kaspersky Securelist RU Keycloak Blog Krebs on Security Microsoft Security Blog opennet Positive Technologies Blog SecurityWeek The Hacker News информационная безопасность кибербезопасность новости ИБ Хабр — Информационная безопасность Хабр — Системное администрирование Яндекс Облако — Безопасность
      Компания
      Сертификаты
      Услуги
      Блог
      Лицензии
      Инструменты
      SafeKit Pro
      Развлечения для сетевиков
      Контакты
      • Вконтакте
      • Telegram
      • WhatsApp
      +79696000089
      +79696000089 Мобильный
      sale@safekit.tech
      г. Нижний Новгород, сп Новинки, ул. 2-ая Дорожная, д. 13, кв. 19
      Политика конфиденциальности
      2026 © Всё для защиты и стабильности
      Нашли ошибку на сайте? Выделите текст и нажмите Ctrl+Shift+Enter (или Cmd+Shift+Enter на Mac) — сообщение уйдёт в поддержку. Если горячие клавиши недоступны, пишите на support@safekit.tech.