278 подписчиков

Microsoft обновили матрицу угроз безопасности для хранилищ данных.

Добавились новые техники нарушителей, которые надо учитывать:

🔹На этапе разведки: DNS/Passive DNS и Victim-owned websites

🔹На этапе начального доступа: SFTP credentials, NFS access, SMB access, Object replication.

🔹На этапе закрепления: Create SAS Token, Container access level property, SFTP account, Trusted Azure services, Trusted access based on a managed identity, Private endpoint

🔹На этапе сокрытия следов: Disable audit logs, Disable cloud workload protection, Private endpoint, Operations across geo replicas

🔹На этапе авторизованного доступа: Unsecured communication channel

🔹На этапе горизонтальной разведки: Account configuration discovery

🔹На этапе вывода данных: Static website, Object replication https://microsoft.github.io/Threat-matrix-for-storage-services/

Microsoft обновили матрицу угроз безопасности для хранилищ данных.

Около минуты

21 сентября 2023