Посты с тегом: lateral movement

Расследование инцидентов сегодня все больше интересует руководство компании, поскольку позволяет минимизировать глубину вторжения хакерских групп и создать для них максимальные трудности. Как это правильно делать и с чего начать? Пожалуй тут может быть несколько важных советов. Я собрал некоторые важные факты и методики в одном видеоролике. Посмотрите: Источник — персональный блог Батранкова Дениса «Реальная безопасность».

В этой статье пойдет речь о перемещении внутри периметра с использованием удаленных служб, которые могут помочь в выполнении кода или отдельных команд в удаленных системах при указании недопустимого набора учетных данных. Стоит добавить, что часто внутри организации используется один и тот же набор учетных данных, поэтому подобный тип перемещения является очень простым и эффективным. MITRE […]

Недавно появился класс продуктов, который относится к классу DDP (Distributed Deception Platform). Такой продукт позволяет дополнить имеющиеся решения EDR, XDR, NTA и на начальном этапе обнаружить lateral movement хакера по своей сети. Для перемещения между компьютерами сотрудников и между сетями используются уже имеющиеся аккаунты в системе и поэтому злоумышленника сложно отличить от собственного сотрудника. В […]