6 етапів зловмисної кібератаки

зловмисного

Вам не потрібно далеко шукати, щоб знайти приклад зловмисної кібератаки. Наприклад, злом червня 2017 р. P assword manager OneLogin. Зловмисники отримали доступ до набору ключів веб-служб Amazon (AWS) і змогли розшифрувати дані, які, як вважалося, були безпечними. Що робить це порушення ще страшнішим, так це те, що багато людей, які використовують менеджер паролів, як OneLogin, не використовують його лише для особистих паролів. Вони використовують його і для робочих паролів.

Знання того, що потенційне порушення порушується як у вашій бізнес-інфраструктурі, так і через співробітників, оскільки точка доступу повинна стимулювати будь-яку організацію до серйозного розуміння того, як порушується безпека. Одне з найкращих місць для початку - це озброєння базовим розумінням тактики, яку використовують кіберзлочинці.

Перший крок У розумінні цієї тактики ви знаєте про типи атак, які можуть статися. Два найпоширеніші - це компроміси з веб-додатками (які зазвичай спостерігаються у галузі фінансів, розваг та освіти) та розподілені атаки відмови в обслуговуванні (DDoS) (поширені в усіх галузях).

наступний крок полягає у розумінні стадій порушення. Хоча типи компромісів можуть відрізнятися, більшість атак включають такі етапи:

  1. Розвідка - Формування стратегії атаки.
  2. Сканування - пошук вразливостей.
  3. Експлойт - Початок атаки.
  4. Технічне обслуговування доступу - Збір якомога більше даних.
  5. Екфільтрація - викрадення конфіденційних даних.
  6. Запобігання ідентифікації - маскування присутності для підтримки доступу.