IT обозрение
Среда, 2 июля, 2025
No Result
View All Result
  • Новости
  • Игры
  • Смартфоны
  • Обзоры
  • Софт
  • Криптовалюта
  • ИИ
  • Новости
  • Игры
  • Смартфоны
  • Обзоры
  • Софт
  • Криптовалюта
  • ИИ
No Result
View All Result
IT обозрение
No Result
View All Result
Home Новости

Cisco рассказала об основных векторах угроз и тактиках киберпреступников

26.09.2020
A A
0
Share on FacebookShare on Twitter

Эксперты из компании Cisco изучили базы данных MITER ATT&CK и рассказали о векторах угроз, на которых сотрудники служб кибербезопасности предприятий должны сосредоточить свои усилия.

Как сообщили специалисты, в первой половине 2020 года бесфайловые взломы были наиболее распространенным вектором атак на предприятия. Бесфайловые атаки включают внедрение процессов, подделку реестра и использование таких вредоносов, как бесфайловый троян Kovter, внедритель кода на основе легитимных процессов Poweliks и бесфайловое вредоносное ПО Divergent.

ЭТО ИНТЕРЕСНО

Криптомайнинг не умер: к 2032 году ожидается среднегодовой рост на 7,8% к 2032 году

02.07.2025

Криптомайнинг не умер: к 2032 году ожидается среднегодовой рост на 7,8% к 2032 году

02.07.2025

На втором месте находятся инструменты двойного назначения, включая Metasploit, PowerShell, CobaltStrike и Powersploit. Легальные инструменты тестирования на проникновение, такие как Metasploit, приносят пользу кибербезопасности в целом, но, к сожалению, преступники могут использовать эти решения в незаконных целях.

Легитимная система аутентификации и управления учетными данными Mimikatz заняла третье место, поскольку злоумышленники начали использовать ее для хищения учетных данных.

По данным Cisco, в первой половине 2020 года вышеперечисленные векторы атак составляют примерно 75% наблюдаемых индикаторов компрометации.

Общее количество предупреждений о выполнении кода достигло 55%, поставив данную тактику на первое место. Частота обхода защитных решений упала на 12% до 45%, в то время как достижение персистентности, перемещение по сети и доступ к учетным данным выросли на 27%, 18% и 17% соответственно.

Кроме того, некоторые классификации полностью исчезли из списка или составляли менее одного процента предупреждений об индикаторах компрометации, включая начальный доступ, повышение привилегий и обнаружение, что свидетельствует о смещении фокуса, когда дело доходит до серьезных атак.

Для защиты от угроз высокого уровня Cisco рекомендует администраторам использовать групповые политики или белые списки для выполнения файлов, а если организации требуются инструменты двойного использования, следует реализовать временные политики доступа. Кроме того, также следует периодически проверять соединения между конечными точками.

Источник: securitylab.ru

Читайте так-же

Новости

Криптомайнинг не умер: к 2032 году ожидается среднегодовой рост на 7,8% к 2032 году

02.07.2025
0

Многие майнеры считают, что это перестало было прибыльным. Однако мировой рынок будет расти со среднегодовым темпом роста (CAGR) 7,8% до...

Read more

Криптомайнинг не умер: к 2032 году ожидается среднегодовой рост на 7,8% к 2032 году

02.07.2025

Криптомайнинг не умер: к 2032 году ожидается среднегодовой рост на 7,8% к 2032 году

02.07.2025
Inno3D протестировала NVIDIA RTX 5050 — независимых тестов на релизе опять нет

Inno3D протестировала NVIDIA RTX 5050 — независимых тестов на релизе опять нет

02.07.2025
В сеть слили первый тизер «Одиссеи» — Телемах Тома Холланда ищет отца

В сеть слили первый тизер «Одиссеи» — Телемах Тома Холланда ищет отца

02.07.2025

ТОП НОВОСТИ

Криптомайнинг не умер: к 2032 году ожидается среднегодовой рост на 7,8% к 2032 году

02.07.2025
Патч для MindsEye, который делает врагов умнее, вышел на консолях, но не на ПК

Патч для MindsEye, который делает врагов умнее, вышел на консолях, но не на ПК

02.07.2025

Криптомайнинг не умер: к 2032 году ожидается среднегодовой рост на 7,8% к 2032 году

02.07.2025
Патч 1.3 для FBC: Firebreak улучшил соединение и добавил обучающее видео о том, что это за игра

Патч 1.3 для FBC: Firebreak улучшил соединение и добавил обучающее видео о том, что это за игра

02.07.2025
POCO F7 имеет скрытый даунгрейд экрана относительно Redmi Turbo 4 Pro

POCO F7 имеет скрытый даунгрейд экрана относительно Redmi Turbo 4 Pro

02.07.2025

ПОПУЛЯРНОЕ

  • Clair Obscur: Expedition 33 разошлась тиражом в 500 тысяч копий за сутки

    Clair Obscur: Expedition 33 разошлась тиражом в 500 тысяч копий за сутки

    0 shares
    Share 0 Tweet 0
  • Обзор клавиатуры MechLands Vibe75 – сменные модули экрана и регулятора

    0 shares
    Share 0 Tweet 0
  • Новая Silent Hill, ремастеры и «намек» на геймплей Ghost of Yotei — все, что показали на летней State of Play 2025

    0 shares
    Share 0 Tweet 0
  • Цена Samsung Galaxy S25, S25+ и S25 Ultra в Европе

    0 shares
    Share 0 Tweet 0
  • Коллекция обоев Huawei Pura 70 стала доступна всем желающим [скачать]

    0 shares
    Share 0 Tweet 0
  • Реклама
  • Контакты
  • Политика конфиденциальности
Реклама: digestmediaholding@gmail.com

Использование любых материалов сайта разрешается при условии ссылки на itoboz.com
Интернет-СМИ должны использовать открытую для поисковых систем гиперссылку. Ссылка должна размещаться в подзаголовке или в первом абзаце материала. Редакция может не разделять точку зрения авторов статей и ответственности за содержание републицируемых материалов не несет.

© 2010-2025 IT новости. All Rights reserved

No Result
View All Result
  • Новости
  • Игры
  • Смартфоны
  • Обзоры
  • Софт
  • Криптовалюта

Использование любых материалов сайта разрешается при условии ссылки на itoboz.com
Интернет-СМИ должны использовать открытую для поисковых систем гиперссылку. Ссылка должна размещаться в подзаголовке или в первом абзаце материала. Редакция может не разделять точку зрения авторов статей и ответственности за содержание републицируемых материалов не несет.

© 2010-2025 IT новости. All Rights reserved

wpDiscuz