Tiparele de atac fundamenteaza strategii defensive

Posted on: 18/07/2019 By:Veracomp

Zile de lucru vs. Weekend-uri

Cand cercetatorii au analizat volumul de date din web-fitering din doua faze Cyber Kill Chain, comparand zilele lucratoare si sfarsitul saptamanii, au descoperit ca activitatea de pre-compromis este de trei ori mai probabil sa apara in timpul saptamanii de lucru.
Acest lucru se datoreaza in primul rand faptului ca majoritatea atacurilor de tip phishing necesita o persoana care sa acceseze un link din e-mail sau sa efectueze alte actiuni, in timp ce activitatile post-compromis care utilizeaza servicii de control-comanda pot aparea oricand.
Fiecare informatie castigata in legatura cu modul in care functioneaza atacatorii poate fi utilizata pentru a imbunatati practicile de securitate. In acest caz, ar fi util sa se ia in considerare practici diferentiate de filtrare aplicate in parcursul saptamanii de lucru vs in weekend.

Infrastructura distribuita

O alta informatie interesanta este gradul in care diferite amenintari se distribuie in infrastructura (si anume, adresele URL). De fapt, aproape 60% din toate amenintarile analizate au in comun infrastructura publica. De exemplu, IcedID, o amenintare clasata pe locul 9 dupa volum, a avut aproape doua treimi din domeniile pe care le-a contactat in comun cu alte amenintari.

Chiar si mai interesant: atunci cand amenintarile au in comun infrastructura, acestea tind sa faca acest lucru in aceeasi etapa din “Kill Chain”. In mod similar, desi multe amenintari diferite pot avea in comun acelasi domeniu in timpul, de exemplu, fazei de exploatare a unui atac, ar fi neobisnuit ca aceasta amenintare sa influenteze acel domeniu pentru traficul C2.

Tactici de securitate

Este clar ca infractorii cibernetici impartasesc nu doar codul sursa, dar si vand tehnologie pe site-urile de comert Dark Web. De asemenea, ei impartasesc strategii si tehnici. Atunci cand modelul si tiparul de comportament sunt intelese, strategia de securitate se poate imbunatati pana la detectarea amentarilor in timp real. Vectorii de atac, ca si cele discutate anterior, subliniaza necesitatea ca organizatiile sa-si revizuiasca strategia pentru o mai buna protectie si gestionare a riscurilor cibernetice in viitor.
Acest lucru ar trebui sa inceapa cu etapa in care organizatiile abordeaza securitatea stratificat, la nivelul oamenilor, proceselor si tehnologiei:
Oamenii – Marea majoritate a atacurilor inca sunt posibile deoarece cineva acceseaza un link malitious, fara a fi in cunostinta de cauza. Angajatii trebuie sa fie educati permanent pentru a-si crea parole puternice, cum sa identifice URL-urile si sursele de e-mail malitioase si sa nu deschida sau sa faca click pe mesaje e-mail, link-uri sau atasamente necunoscute sau neasteptate. Acest lucru ar trebui apoi sa fie intarit cu politici de management al accesului, inclusiv o politica zero trust si segmentare bazata pe intentie, asa incat, in cazul unui incident, atacul sa fie limitat la un anumit segment al retelei.
Procese – Planurile de raspuns la incidente trebuie sa includa backup-uri periodice care sa fie stocate in afara retelei, testarea regulata a backup-urilor si proceduri de restaurare a sistemului, pentru a se asigura ca toata lumea isi cunoaste rolul, astfel incat sistemele sa poata fi restaurate in cel mai scurt timp posibil.
Echipele IT trebuie sa stie intotdeauna ce resurse sunt online, unde sunt aceste resurse si apoi sa poata prioritiza accesul si consumul lor de resurse, analizand care dintre acestea sunt critice pentru afacere.
Tehnologie – Instrumentele de securitate trebuie alese pe baza capacitatii lor de a se integra si de a colabora, astfel incat sa poata insuma, impartasi, corela si consuma inteligenta amenintarilor din intreaga retea distribuita, in timp real.

Adaptarea strategiilor de securitate

Cel mai recent raport oferit de analistii FortiGuard Labs ofera informatii importante privitoare la modul in care atacurile evolueaza si mai ales in ceea ce priveste tiparele de comportament care pot servi ca oportunitati de consolidare a securitatii. Ideea generala a acestui raport este ca specialistii IT sa fie permanent cat mai bine informati, pentru a fi astfel in pozitia de a-si ajusta strategiile si practicile in mod inteligent.
Textul de mai sus reprezinta un extras. Detalii mai complete sunt disponibile in articolul Hackers Favor Weekdays for Attacks, Share Resources Often, semnat de Derek Manky, Global Security Strategist in cadrul Fortinet.

Red Hat Global Tech Trends 2024: Securitatea ramane o prioritate in timp ce prioritatile de finantare ale managementului IT se schimba

Posted on: 11/04/2024
By: Veracomp

Cel mai recent raport al Red Hat privind tendintele tehnologice globale pentru 2024, Red Hat Global Tech Trends 2024, prezinta informatii cheie obtinute din cel de-al zecelea sondaj anual efectuat de Red Hat. Cu raspunsuri din partea a peste 700 de lideri IT din intreaga lume, raportul analizeaza aspectele cruciale ale transformarii digitale, prioritatile de finantare si adoptarea cloud.

Fortinet lanseaza o noua versiune a sistemului sau de operare: FortiOS 7.6

Posted on: 11/04/2024
By: Veracomp

Fortinet a dezvaluit imbunatatiri semnificative ale sistemului sau de operare de securitate in timp real, FortiOS, alaturi de imbunatatiri ale platformei sale Security Fabric. Cea mai recenta versiune, FortiOS 7.6, introduce mai multe caracteristici inovatoare menite sa ofere companiilor puterea de a-si consolida apararea retelei si de a eficientiza operatiunile.

Cookie	Duration	Description
_GRECAPTCHA	5 months 27 days	This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks.
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-advertisement	1 month	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Duration	Description
bcookie	2 years	LinkedIn sets this cookie from LinkedIn share buttons and ad tags to recognize browser ID.
bscookie	2 years	LinkedIn sets this cookie to store performed actions on the website.
ELOQUA	1 year 1 month	The domain of this cookie is owned byOracle Eloqua. This cookie is used for email services. It also helps for marketing automation solution for B2B marketers to track customers through all phases of buying cycle.
lang	session	LinkedIn sets this cookie to remember a user's language setting.
lidc	1 day	LinkedIn sets the lidc cookie to facilitate data center selection.
UserMatchHistory	1 month	LinkedIn sets this cookie for LinkedIn Ads ID syncing.

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_154241828_1	1 minute	Set by Google to distinguish users.
_gat_gtag_UA_154241828_3	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
ELQSTATUS	1 year 1 month	This cookie is set by Eloqua. This cookie is used by PwC to track individual visitors and their use of site. This is set on the first visit of the visitor to the site and updated on subsequent visits.

Cookie	Duration	Description
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.

Cookie	Duration	Description
__Secure-YEC	1 year 1 month	No description
_ce.cch	session	No description
_ce.gtld	session	No description
_ce.s	1 year	No description
AnalyticsSyncHistory	1 month	No description
cebs	session	No description
cebsp	session	No description
li_gc	2 years	No description