IT обозрение
Четверг, 3 июля, 2025
No Result
View All Result
  • Новости
  • Игры
  • Смартфоны
  • Обзоры
  • Софт
  • Криптовалюта
  • ИИ
  • Новости
  • Игры
  • Смартфоны
  • Обзоры
  • Софт
  • Криптовалюта
  • ИИ
No Result
View All Result
IT обозрение
No Result
View All Result
Home Новости

Cisco рассказала об основных векторах угроз и тактиках киберпреступников

26.09.2020
A A
0
Share on FacebookShare on Twitter

Эксперты из компании Cisco изучили базы данных MITER ATT&CK и рассказали о векторах угроз, на которых сотрудники служб кибербезопасности предприятий должны сосредоточить свои усилия.

Как сообщили специалисты, в первой половине 2020 года бесфайловые взломы были наиболее распространенным вектором атак на предприятия. Бесфайловые атаки включают внедрение процессов, подделку реестра и использование таких вредоносов, как бесфайловый троян Kovter, внедритель кода на основе легитимных процессов Poweliks и бесфайловое вредоносное ПО Divergent.

ЭТО ИНТЕРЕСНО

Обзор блока питания MSI MPG A850GS PCIE5 — золотой боец «силового» фронта

Обзор блока питания MSI MPG A850GS PCIE5 — золотой боец «силового» фронта

03.07.2025

Подразделение Deutsche Bank получило разрешение на выпуск евро-стейблкоинов — EURAU

03.07.2025

На втором месте находятся инструменты двойного назначения, включая Metasploit, PowerShell, CobaltStrike и Powersploit. Легальные инструменты тестирования на проникновение, такие как Metasploit, приносят пользу кибербезопасности в целом, но, к сожалению, преступники могут использовать эти решения в незаконных целях.

Легитимная система аутентификации и управления учетными данными Mimikatz заняла третье место, поскольку злоумышленники начали использовать ее для хищения учетных данных.

По данным Cisco, в первой половине 2020 года вышеперечисленные векторы атак составляют примерно 75% наблюдаемых индикаторов компрометации.

Общее количество предупреждений о выполнении кода достигло 55%, поставив данную тактику на первое место. Частота обхода защитных решений упала на 12% до 45%, в то время как достижение персистентности, перемещение по сети и доступ к учетным данным выросли на 27%, 18% и 17% соответственно.

Кроме того, некоторые классификации полностью исчезли из списка или составляли менее одного процента предупреждений об индикаторах компрометации, включая начальный доступ, повышение привилегий и обнаружение, что свидетельствует о смещении фокуса, когда дело доходит до серьезных атак.

Для защиты от угроз высокого уровня Cisco рекомендует администраторам использовать групповые политики или белые списки для выполнения файлов, а если организации требуются инструменты двойного использования, следует реализовать временные политики доступа. Кроме того, также следует периодически проверять соединения между конечными точками.

Источник: securitylab.ru

Читайте так-же

Обзор блока питания MSI MPG A850GS PCIE5 — золотой боец «силового» фронта
Новости

Обзор блока питания MSI MPG A850GS PCIE5 — золотой боец «силового» фронта

03.07.2025
0

В современных ПК сборках мощность компонентов растет с каждым годом. В таких реалиях блок питания становится основным фундаментом стабильности системы....

Read more

Подразделение Deutsche Bank получило разрешение на выпуск евро-стейблкоинов — EURAU

03.07.2025

Подразделение Deutsche Bank получило разрешение на выпуск евро-стейблкоинов — EURAU

03.07.2025

Подразделение Deutsche Bank получило разрешение на выпуск евро-стейблкоинов — EURAU

03.07.2025

Подразделение Deutsche Bank получило разрешение на выпуск евро-стейблкоинов — EURAU

02.07.2025

ТОП НОВОСТИ

Для ПК и консолей анонсирован файтинг My Hero Academia: All’s Justice по финальной сюжетной арке франшизы

Для ПК и консолей анонсирован файтинг My Hero Academia: All’s Justice по финальной сюжетной арке франшизы

03.07.2025
Xiaomi 16 Ultra и 16 Ultra Max? Две новинки раскрыты базой регулятора

Xiaomi 16 Ultra и 16 Ultra Max? Две новинки раскрыты базой регулятора

03.07.2025
Обзор блока питания MSI MPG A850GS PCIE5 — золотой боец «силового» фронта

Обзор блока питания MSI MPG A850GS PCIE5 — золотой боец «силового» фронта

03.07.2025
Глава Sega: «В 90-х Голливуд высмеял мою идею экранизации Crash Bandicoot, потому что видеоигры – это же для детишек»

Глава Sega: «В 90-х Голливуд высмеял мою идею экранизации Crash Bandicoot, потому что видеоигры – это же для детишек»

03.07.2025

Подразделение Deutsche Bank получило разрешение на выпуск евро-стейблкоинов — EURAU

03.07.2025

ПОПУЛЯРНОЕ

  • Коллекция обоев Huawei Pura 70 стала доступна всем желающим [скачать]

    Коллекция обоев Huawei Pura 70 стала доступна всем желающим [скачать]

    0 shares
    Share 0 Tweet 0
  • Обзор клавиатуры MechLands Vibe75 – сменные модули экрана и регулятора

    0 shares
    Share 0 Tweet 0
  • Новая Silent Hill, ремастеры и «намек» на геймплей Ghost of Yotei — все, что показали на летней State of Play 2025

    0 shares
    Share 0 Tweet 0
  • Цена Samsung Galaxy S25, S25+ и S25 Ultra в Европе

    0 shares
    Share 0 Tweet 0
  • Для тайкуна Two Point Museum анонсировали фэнтезийное дополнение Fantasy Finds

    0 shares
    Share 0 Tweet 0
  • Реклама
  • Контакты
  • Политика конфиденциальности
Реклама: digestmediaholding@gmail.com

Использование любых материалов сайта разрешается при условии ссылки на itoboz.com
Интернет-СМИ должны использовать открытую для поисковых систем гиперссылку. Ссылка должна размещаться в подзаголовке или в первом абзаце материала. Редакция может не разделять точку зрения авторов статей и ответственности за содержание републицируемых материалов не несет.

© 2010-2025 IT новости. All Rights reserved

No Result
View All Result
  • Новости
  • Игры
  • Смартфоны
  • Обзоры
  • Софт
  • Криптовалюта

Использование любых материалов сайта разрешается при условии ссылки на itoboz.com
Интернет-СМИ должны использовать открытую для поисковых систем гиперссылку. Ссылка должна размещаться в подзаголовке или в первом абзаце материала. Редакция может не разделять точку зрения авторов статей и ответственности за содержание републицируемых материалов не несет.

© 2010-2025 IT новости. All Rights reserved

wpDiscuz