Saldırganlar hızlanıyor. Yeni araştırma, bir sisteme ilk erişimi elde etmekten aynı ağdaki diğer cihazlara saldırmaya geçiş yapmaları gereken süreden birkaç dakika daha kısalttıklarını ortaya koyuyor.
CrowdStrike, bir ağdaki diğer sistemlere bir saldırı başlatmadan önce, ilk uzlaşmadan 79 dakika sonra gereken ortalama izinsiz girişi bulur. Bu, 84'deki 2022 dakikadan düştü. CrowdStrike's 2023 Tehdit Avı RaporuSalı günü yayınlanan 85,000'de işlenen 2022'den fazla olaya dayanarak, ilk erişim ile güvenlik açığını genişletme girişimleri arasındaki en hızlı sürenin yedi dakika olduğunu da ortaya koyuyor.
CrowdStrike'ın OverWatch güvenlik hizmeti başkan yardımcısı Param Singh, bir saldırganın asıl amacının diğer sistemlere geçmek ve ağda bir varlık oluşturmak olduğunu, böylece olaya müdahale ekipleri orijinal sistemi karantinaya alsa bile saldırganın yine de geri gelebileceğini söylüyor. Buna ek olarak, saldırganlar meşru kullanıcı kimlik bilgileri aracılığıyla diğer sistemlere erişim elde etmek istiyor, diyor.
Singh, "Etki alanı denetleyicisi olurlarsa oyun biter ve her şeye erişimleri olur" diyor. "Ancak etki alanı yöneticisi olamazlarsa, [değerli] varlıklara daha iyi erişimi olan kilit kişilerin peşine düşecekler ve ayrıcalıklarını bu kullanıcılara yükseltmeye çalışacaklar."
Kaçış süresi, bir saldırganın kurumsal ağları tehlikeye atarken çevikliğinin bir ölçüsüdür. Savunucuların kullandığı bir başka önlem de, olay müdahale firması Mandiant's'a göre 16'de 2022 güne kadar düşen bekleme süresi olarak bilinen ilk güvenlik ihlali ile saldırganın tespit edilmesi arasında geçen süredir. yıllık M-Trendleri raporu. Birlikte, iki ölçüm, çoğu saldırganın bir uzlaşmadan hızlı bir şekilde yararlandığını ve tespit edilmeden önce iki haftadan uzun bir süre tam yetkiye sahip olduğunu gösteriyor.
İnteraktif İzinsiz Girişler Artık Norm
CrowdStrike'a göre saldırganlar, 40'ün ikinci çeyreğinde bir önceki yılın aynı çeyreğine göre %2023 artan ve tüm olayların yarısından fazlasını oluşturan etkileşimli izinsiz girişlere geçişlerini sürdürdüler.
Etkileşimli izinsiz girişlerin çoğu (%62) meşru kimliklerin ve hesap bilgilerinin kötüye kullanılmasıyla ilgiliydi. "Gizli anahtarları ve diğer kimlik bilgilerini toplama" çabalarında %160'lık bir artışla kimlik bilgilerinin toplanması da hız kazandı ve Kerberoasting olarak bilinen bir teknik olan Windows sistemlerinden Kerberos bilgilerini toplama işlemi yaklaşık %600 arttı. CrowdStrike Tehdit Avı raporu açıklandı.
Saldırganlar, şirketlerin yanlışlıkla kimlik materyali yayınladığı veri havuzlarını da tarıyor. CrowdStrike, Kasım 2022'de bir kuruluşun kök hesabının erişim anahtarı kimlik bilgilerini yanlışlıkla GitHub'a aktardığını ve saldırganlardan hızlı bir yanıt aldığını söyledi.
Raporda, "Saniyeler içinde, otomatik tarayıcılar ve birden çok tehdit aktörü, güvenliği ihlal edilmiş kimlik bilgilerini kullanmaya çalıştı." "Bu suiistimalin başlatılma hızı, birden çok tehdit aktörünün - bulut ortamlarını hedefleme çabalarında - sızdırılmış bulut kimlik bilgileri için GitHub gibi hizmetleri izlemek için otomatik araçlar kullandığını gösteriyor."
Saldırganlar bir sisteme girdikten sonra fark edilmemek için makinenin kendi yardımcı programlarını kullanır veya meşru araçları indirir. Lafta "arazi dışında yaşamak” teknikleri, daha bariz kötü amaçlı yazılımların tespit edilmesini engeller. CrowdStrike'a göre, şaşırtıcı olmayan bir şekilde, rakipler AnyDesk, ConnectWise ve TeamViewer gibi meşru uzaktan yönetim ve izleme (RMM) araçlarını kullanımlarını üç katına çıkardı.
Saldırganlar Buluta Odaklanmaya Devam Ediyor
Şirketler, özellikle koronavirüs pandemisinin başlamasının ardından, operasyonel altyapılarının çoğu için bulutu benimserken, saldırganlar da onu takip etti. CrowdStrike, buluttan yararlanmanın 95'de neredeyse ikiye katlanmasıyla (%2022 artış) daha fazla "bulut bilincine sahip" saldırılar gözlemledi.
Buluttaki en yaygın iş yükü Linux kapsayıcıları veya sanal makineler olduğu için genellikle saldırılar Linux'a odaklanır. CrowdStrike, ayrıcalık yükseltme aracı LinPEAS'ın, izinsiz girişlerde bir sonraki en yaygın kötüye kullanılan araçtan üç kat daha fazla kullanıldığını söyledi.
CrowdStrike'tan Singh, trendin daha da hızlanacağını söylüyor.
"Benzer tehdit aktörlerinin bulutun daha fazla farkına vardığını görüyoruz - bulut ortamını anlıyorlar ve genellikle bulutta görülen yanlış yapılandırmaları anlıyorlar" diyor. "Ama gördüğümüz diğer bir şey de... tehdit aktörünün şirket içi taraftaki bir makineye girmesi ve ardından kimlik bilgilerini ve her şeyi buluta taşımak için kullanması... ve çok fazla hasara yol açması."
Ayrı bir gelişmede CrowdStrike, tehdit istihbaratı ve tehdit avı ekiplerini Counter Adversary Operations grubu adı altında tek bir varlıkta birleştirmeyi planladığını duyurdu. Bir basın açıklaması Ağustos 8 tarihinde.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. Otomotiv / EV'ler, karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- Blok Ofsetleri. Çevre Dengeleme Sahipliğini Modernleştirme. Buradan Erişin.
- Kaynak: https://www.darkreading.com/threat-intelligence/attacker-breakout-time-shrinks-again-underscoring-need-for-automation
- :dır-dir
- :Neresi
- $UP
- 000
- 16
- 2022
- 2023
- 7
- 8
- 84
- İNDİRİM
- a
- taciz
- hızlandırmak
- erişim
- Göre
- Hesap
- aktörler
- ilave
- Gizem
- benimsenen
- avantaj
- Sonra
- tekrar
- önce
- Türkiye
- Ayrıca
- an
- ve
- açıkladı
- Başka
- ARE
- AS
- Varlıklar
- saldırı
- saldırılar
- teşebbüs
- Denemeler
- Ağustos
- Otomatik
- Otomasyon
- ortalama
- farkında
- Arka
- merkezli
- Çünkü
- müşterimiz
- olma
- önce
- olmak
- Daha iyi
- arasında
- kaçmak
- fakat
- by
- CAN
- yapamam
- Sebeb olmak
- bulut
- toplamak
- Toplamak
- birleştirmek
- nasıl
- ortak
- çoğunlukla
- Şirketler
- şirket
- karşılaştırıldığında
- uzlaşma
- Uzlaşılmış
- ödün
- Konteynerler
- devam etmek
- devam
- kontrolör
- Korona Virüs
- Coronavirus salgını
- Kurumsal
- sayaç
- KİMLİK
- Tanıtım
- Günler
- Defenders
- algılandı
- Bulma
- Cihaz
- domain
- iki katına
- aşağı
- indir
- çabaları
- varlık
- çevre
- ortamları
- kızıştırmak
- kızışma
- kaçış
- özellikle
- kurmak
- Hatta
- her şey
- istismar
- uzatmak
- hızlı
- az
- bulur
- Firma
- odak
- takip
- takip etme
- İçin
- itibaren
- Kazanç
- kazanma
- oyun
- alma
- GitHub
- Go
- gol
- grup
- Yarım
- Hasat
- Var
- he
- vurmak
- HTML
- HTTPS
- avcılık
- kimlikler
- Kimlik
- if
- in
- olay
- olay yanıtı
- Artırmak
- bireyler
- bilgi
- Altyapı
- ilk
- başlatılan
- interaktif
- içine
- ilgili
- IT
- ONUN
- jpg
- anahtar
- anahtarlar
- bilinen
- sonra
- fırlatma
- meşru
- sevmek
- linux
- Çok
- Düşük
- makine
- Makineler
- Ana
- korumak
- çoğunluk
- kötü amaçlı yazılım
- yönetim
- malzeme
- ölçmek
- Metrikleri
- dakika
- izlemek
- izleme
- Daha
- çoğu
- hareket
- çok
- çoklu
- neredeyse
- gerek
- ağ
- ağlar
- yeni
- sonraki
- Fark etme..
- Kasım
- şimdi
- Açık
- of
- kapalı
- on
- ONE
- bir tek
- işletme
- Operasyon
- or
- kuruluşlar
- orijinal
- Diğer
- tekrar
- Overwatch
- kendi
- yaygın
- ağladım
- Platon
- Plato Veri Zekası
- PlatoVeri
- varlık
- başkan
- basın
- önlemek
- ayrıcalık
- ayrıcalıklar
- İşlenmiş
- yayınlamak
- yayınlanan
- itti
- karantina
- Çeyrek
- Hızlı
- hızlı
- hızla
- uzak
- rapor
- gereklidir
- araştırma
- yanıt
- ortaya çıkarır
- kök
- s
- Adı geçen
- aynı
- diyor
- tarama
- İkinci
- ikinci çeyrek
- saniye
- Gizli
- güvenlik
- görme
- görüldü
- hizmet
- Hizmetler
- Yedi
- çalışma
- yan
- tek
- So
- hız
- başlama
- belirtilen
- Yine
- böyle
- önermek
- Önerdi
- sistem
- Sistemler
- Bizi daha iyi tanımak için
- alır
- Hedef
- takım
- teknikleri
- göre
- o
- The
- ve bazı Asya
- sonra
- onlar
- şey
- Re-Tweet
- Bu
- tehdit
- tehdit aktörleri
- üç
- zaman
- zamanlar
- için
- birlikte
- aldı
- araç
- araçlar
- geçiş
- eğilim
- denemek
- Salı
- iki
- tipik
- anlamak
- kullanım
- Kullanılmış
- kullanıcı
- kullanıcılar
- kullanma
- kamu hizmetleri
- Değerli
- üzerinden
- mengene
- Başkan Yardımcısı
- Sanal
- istemek
- oldu
- we
- Haftalar
- ne zaman
- hangi
- süre
- DSÖ
- irade
- pencereler
- ile
- içinde
- Yahoo
- yıl
- zefirnet