MaxPatrol SIEM теперь выявляет атакующих на этапе сбора данных

Олег Иванов 28 Января 2020 - 17:35

Корпорации

Positive Technologies

MaxPatrol SIEM

PT Expert Security Center

SIEM-системы

...

MaxPatrol SIEM теперь выявляет атакующих на этапе сбора данных

Пользователи системы MaxPatrol SIEM теперь могут выявлять злоумышленников на этапе, когда они собирают данные о скомпрометированной сети, чтобы развивать свою атаку. Для этого в MaxPatrol SIEM загружен пакет экспертизы с правилами обнаружения атак, проводимых с использованием тактики «Разведка» (Discovery) по модели MITRE ATT&CK.

После получения постоянного доступа к сети жертвы злоумышленникам требуется определить, где в инфраструктуре они находятся, что их окружает и что они могут контролировать. Во время разведки атакующие собирают данные о скомпрометированной системе и внутренней сети, и это помогает им сориентироваться, чтобы решить, как действовать дальше. Для этого злоумышленники часто используют встроенные инструменты операционных систем.

Новый пакет экспертизы включает в себя правила детектирования 15 популярных техник разведки. Теперь пользователи смогут обнаружить активность злоумышленников еще во время их попыток получить список учетных записей домена, сведения о парольной политике, перечень установленных приложений и служб, информацию о состоянии средств защиты.

«Отличить активность атакующих, которые проводят разведку, от легитимных запросов обычных пользователей непросто, — комментирует Антон Тюрин, руководитель отдела экспертных сервисов PT Expert Security Center. — Если злоумышленники действуют под учетной записью реального пользователя и используют встроенные утилиты, то их активность, как правило, теряется в потоке событий. Новый пакет экспертизы поможет обратить внимание специалистов по ИБ на события, которые на первый взгляд могут не вызывать подозрений».

Пакет экспертизы, посвященный тактике «Разведка» (Discovery), — это пятый пакет с правилами обнаружения атак по модели MITRE ATT&CK; всего в матрице ATT&CK описано 12 тактик. Пакеты, ранее загруженные в MaxPatrol SIEM, продолжают пополняться правилами по мере появления новых способов обнаружения атак. Так, одновременно с выходом пятого пакета экспертизы первый пакет из серии получил 14 правил корреляции для выявления техник выполнения кода и обхода защиты.

Следующая главная новость »

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!

Екатерина Быстрова 24 Июня 2026 - 21:14

Домашние пользователи Системы аутентификации Парольная защита (пароли) Лаборатория Касперского

Каждый десятый россиянин впадает в панику, забыв рабочий пароль

Забытый пароль от рабочего аккаунта способен испортить настроение не хуже срочного дедлайна. По данным совместного исследования «Лаборатории Касперского» и hh.ru, почти каждый десятый россиянин испытывает лёгкую панику, когда система сообщает, что пароль введён неверно.

Проблема оказалась довольно распространённой. Около 10% опрошенных забывают рабочие пароли несколько раз в год, а ещё 5% сталкиваются с этим как минимум раз в месяц. Помимо паники пользователи признаются в раздражении (16%) и досаде (14%).

При этом почти половина респондентов (44%) вообще нигде не хранят рабочие пароли и рассчитывают исключительно на собственную память. Такой подход нередко заканчивается бесконечными попытками вспомнить нужную комбинацию или сбросом доступа через службу поддержки.

Впрочем, и альтернативные способы хранения выглядят не слишком надёжно. Каждый пятый сотрудник записывает пароли в блокнот. Ещё по 8% хранят их в браузере или заметках смартфона. Некоторые используют фотографии, скриншоты или обычные файлы на компьютере без какого-либо шифрования.

Эксперты объясняют такую ситуацию особенностями человеческой психики. Мозг предпочитает простые и знакомые комбинации, чтобы не тратить лишние ресурсы на запоминание сложных последовательностей. Именно поэтому многие используют похожие пароли для разных сервисов или добавляют в них даты рождения и другие легко угадываемые данные.

Проблема в том, что чем проще пароль, тем проще его подобрать злоумышленникам. А когда сотрудник устает от постоянных забываний, соблазн придумать что-то вроде «Qwerty2026» становится ещё выше.

На этом фоне постепенно растёт интерес к менеджерам паролей. Сейчас такие инструменты используют 17% опрошенных. Кроме того, почти треть респондентов (29%) хотели бы получить доступ к корпоративному менеджеру паролей от работодателя.

В «Лаборатории Касперского» отмечают, что привычка хранить пароли на бумажках, передавать их коллегам или использовать одинаковые комбинации для разных сервисов по-прежнему остаётся серьёзным фактором риска для бизнеса. А значит, забытый пароль — это не только повод для стресса сотрудника, но и потенциальная проблема для информационной безопасности всей компании.

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!