Об этом аудитории Международного форума Positive Hack Days 11 рассказал руководитель лаборатории цифровой криминалистики и исследования вредоносного кода Group-IB Олег Скулкин.
Эксперт объяснил, как можно детектировать вредоносную активность при атаках на корпоративные сети на этапе между получением первоначального доступа и наступлением негативных последствий – выгрузкой данных, шифрованием и т. д. – когда средства защиты не справились, и злоумышленник уже получил валидные аутентификационные данные для совершения своих действий.
Олег Скулкин провел параллель с пиццей: «Все пиццы разные, однако у них есть общие компоненты: тесто, соус, сыр. С атаками работает все точно также. Жизненный цикл атаки довольно длинный и в рамках этого killchain атакующие могут использовать самые разные техники и тактики. Тем не менее, есть некоторый набор техник, которые мы видим постоянно».
Подробнее: https://ib-bank.ru/bisjournal/news/17308