Les pirates aiment LOTL, cette approche les ferme - aide à la sécurité du net

Zeljka Zorz - HelpNetSecurity - 01/10
Phasr dans Bitdefender GravityZone réduit l'exposition en limitant ce à quoi les attaquants peuvent accéder, en réduisant le risque organisationnel.

Chaque fois que les cyber-défenseurs et les entreprises découvrent de nouvelles façons de bloquer les intrusions, les attaquants changent de tactique et trouvent un moyen de contourner les défenses.

«Vivre de la terre» (LOTL) est un excellent exemple: comme de nombreux outils de détection sont devenus bons pour signaler les logiciels malveillants, les attaquants ont dû trouver une alternative. Ils ont réalisé que l'utilisation d'outils légitimes intégrés dans les systèmes d'exploitation est moins susceptible d'augmenter les drapeaux d'avertissement, ils se sont donc fortement appuyés sur cette approche. Des recherches récentes ont montré que 84% des principales attaques incluent désormais des techniques LOTL et l'exploitation d'outils système de confiance tels que PowerShell, WMIC, Psexec et autres.

LOTL fait partie d'une approche plus large pour cacher l'activité malveillante dans les opérations normales. Malheureusement, ce qui est normal pour un système ou un utilisateur n'est pas normal pour un autre, donc les règles statiques et les politiques unize-taille ne sont pas la solution pour ce problème.

Une nouvelle approc...
[Courte citation de 8% de l'article original]

Loading...