Positive Technologies раскрыла 10 успешных техник пентестеров

Positive Technologies раскрыла 10 успешных техник пентестеров

Positive Technologies раскрыла 10 успешных техник пентестеров

Компания Positive Technologies опубликовала топ-10 распространенных техник, которые успешно применяют пентестеры. В отчете приводятся превентивные меры, которые покрывают 30% требований ФСТЭК.

В рамках свежего исследования Positive Technologies представлены десять самых популярных и успешных методов атак. Эксперты компании использовали их в пентестах в 2022 году.

Первые три строчки рейтинга занимают тактики “первоначального доступа” (Initial Access), “выполнение” (Execution) и “закрепление в инфраструктуре” (Persistence).

 

Эксперты подобрали способы обнаружения этих техник и предложили перечень превентивных мер для предотвращения атак.

Основными источниками событий, анализ которых поможет выявить злоумышленника, эксперты назвали:

  • журнал событий ОС, в том числе связанных с аудитом безопасности и входом в систему;
  • сетевой трафик;
  • журнал событий приложений;
  • журнал событий на контроллере домена.

“Для примера рассмотрим технику, связанную с небезопасным хранением учетных данных (Unsecured Credentials). Она была использована при атаках в 79% исследованных организаций”, — комментирует отчет руководитель направления развития сообществ ИБ Positive Technologies Антон Кутепов.

Чтобы свести к минимуму шансы злоумышленника, рекомендуется регулярно проводить поиск файлов, содержащих пароли, и обучать пользователей грамотному хранению конфиденциальной информации.

Кроме того, необходимо разграничить доступ к общим ресурсам, так чтобы определенными папками могли воспользоваться только некоторые сотрудники. Помимо прочего, следует установить корпоративное правило, запрещающее хранить пароли в файлах, рекомендует Кутепов.

Список превентивных мер покрывает 29% требований о защите информации, изложенных в приказе ФСТЭК России от 11.02.2013 № 17 “Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах”, подчеркнули в Positive Technologies.

Если выполнять требования регулятора не только на бумаге, уровень защищенности в компании заметно вырастет, объясняют эксперты.

“Новый подход не только переведет ваши процессы ИБ на новый уровень зрелости, но и сделает систему безопасности вашей компании по-настоящему результативной”, — говорится в заключении исследования.

Россиянам обещают компенсацию за интернет, а забирают доступ к Госуслугам

Мошенники запустили новую схему с выплатами, которых не существует. Россиянам звонят якобы от имени Социального фонда или налоговой и сообщают приятную новость: государство будто бы готово компенсировать расходы на домашний интернет, личный компьютер или арендованную технику для удалённой работы.

Дальше всё по знакомому сценарию. Для оформления выплаты человека просят продиктовать код из СМС, подтвердить данные на «Госуслугах» или перейти к некоей процедуре проверки личности.

На самом деле никаких автоматических компенсаций за интернет и технику ни Социальный фонд, ни ФНС не выплачивают. Цель звонка — получить код подтверждения, доступ к аккаунту или персональные данные жертвы.

Схема рассчитана на простую реакцию: раз государство что-то возвращает, надо успеть оформить. Мошенники могут торопить, ссылаться на ограниченный срок, остаток бюджета или необходимость завершить заявку прямо во время разговора.

Главное — запомнить: если незнакомец сам позвонил, пообещал деньги и тут же попросил код из СМС, выплата уже закончилась — начался развод.

Проверять подобные предложения стоит только через официальные сайты и приложения ведомств.

А коды подтверждения лучше вообще никому не диктовать, даже если собеседник представился сотрудником фонда, налоговой или отдела компенсаций, которого в природе не существует.

RSS: Новости на портале Anti-Malware.ru