Sulmet e synuara

Sulmet e synuara

Sulmi i synuar i referohet një lloji sulmi ku kundërshtarët kërkojnë të rrezikojnë në mënyrë aktive, të qetë, por jo domosdoshmërisht shpejt, sigurinë, konfidencialitetin dhe integritetin e informacionit të objektivit. Sulmuesit që kryejnë këtë lloj veprimesh janë zakonisht ekspertë - ata kanë njohuritë, përvojën dhe financat e nevojshme për të vazhduar përpara - derisa të kundërshtojnë plotësisht mbrojtjen dhe të arrijnë qëllimet e tyre.

I orientuar nga fushata

Sulmet e synuara janë zakonisht fushata të vazhdueshme - shumë prej tyre do të jenë të pasuksesshme, por sulmuesit do të vazhdojnë derisa të gjejnë një metodë që do të garantojë pikën e hyrjes.


Gjithnjë në përmirësim

Me kalimin e kohës, kundërshtarët do të përmirësonin mjetet, taktikat dhe teknikat e tyre. Në shumicën e skenarëve, përdoruesit (ose punonjësit) janë ata që sulmohen - jo pajisjet.


Të gjitha industritë janë nën radar

Zakonisht nuk është vetëm një biznes apo një kompani - është e gjithë industria që synohet. Sulmuesit kanë qëllime afatgjata dhe zakonisht janë të drejtuar financiarisht ose politikisht.


Fazat

Çfarë mund të bëjnë pronarët e bizneseve për të siguruar që informacioni i tyre të mbetet i sigurt nga sulmet e synuara?

Trajnoni, stërvituni, stërvituni përsëri

Sigurohuni që punonjësit të jenë të trajnuar për të njohur phishing dhe forma të tjera të inxhinierisë sociale.


Ruani dyert

Investoni në sigurinë që ruan dyert (web dhe email. Zakonisht, është më mirë të përdorni zgjidhje nga një ofrues, të integruara pa probleme dhe të lehta për t'u menaxhuar.


Investoni në sigurinë gjithëpërfshirëse të rrjetit

Siguria gjithëpërfshirëse e rrjetit që mbulon bllokimin e C&C dhe parandalimin e ndërhyrjeve kufizon shumë rrezikun e sulmit të suksesshëm.

Më shumë praktika më të mira

    Mbani të përditësuar sistemin operativ dhe softuerin. Sigurohuni që punonjësve të mos u jepen më shumë privilegje sesa duhet për të punuar Shmangni ripërdorimin e fjalëkalimeve të korporatës Përdorni gjithmonë fjalëkalime të forta dhe vërtetim me 2 faktorë Sigurohuni që punonjësit të mos angazhohen në aktivitete që nuk lidhen me punën në pajisjet e kompanisë Bëni Sigurohuni që keni një plan të rikuperimit të sulmit, në rast se të gjitha mbrojtjet kanë dështuar


Burime shtesë

Për të kuptuar më thellë sulmet, rekomandohet gjithmonë të vizitoni faqen e internetit të Mitre. Korniza ATT&CK, nëse jo ABC, sigurisht që është D e sigurisë kibernetike. Ai përshkruan taktikat dhe teknikat e ndryshme si dhe grupet APT (Kërcënimi i Përparuar i Përparuar).

në faqen e internetit Mitre
Share by: