Novinky

  2. Titulní stránka
  3. Novinky
  4. Útočníci dnes potřebují jen 29 minut k převzetí sítě
Útočníci dnes potřebují jen 29 minut k převzetí sítě

Útočníci dnes potřebují jen 29 minut k převzetí sítě

Novinky Date: Zobrazení: 65

Útočníci dnes potřebují jen 29 minut k převzetí sítě

Podle aktuálních zjištění se průměrný čas potřebný k laterálnímu pohybu útočníka po průniku do sítě zkrátil na 29 minut. Organizace tak mají minimální prostor pro detekci a reakci.

Takzvaný „breakout time“ označuje dobu mezi prvotním průnikem a získáním širší kontroly nad sítí. Zkracování tohoto času znamená, že tradiční modely reakce založené na manuálním vyhodnocování mohou být nedostatečné.

Po úspěšném phishingu, zneužití zranitelnosti nebo kompromitaci účtu může útočník během několika desítek minut:

  • získat vyšší oprávnění,

  • přistoupit k dalším serverům,

  • kompromitovat doménové účty,

  • vyhledat a zasáhnout zálohovací systémy.

Image

Pro správce kritické infrastruktury je zásadní segmentace sítě, omezení oprávnění a centralizovaný dohled nad bezpečnostními událostmi. Automatizovaná detekce anomálií může výrazně zkrátit reakční dobu.

Z pohledu vedení organizace je nutné chápat, že investice do detekce a reakce přímo ovlivňuje rozsah škod. V prostředí, kde rozhodují minuty, je prevence pouze jednou částí rovnice.

Zdroj

CrowdStrike

Kontakt

Další články

Premium novinkyZet

Do katalogu aktivně zneužívaných zranitelností agentury CISA přibyly dvě zero-day zranitelnosti v prohlížeči Google Chrome a zranitelnost ve Wing FTP Serveru. Všechny tři jsou prokazatelně zneužívány
NovinkyZet

Mezinárodní policejní operace s kódovým názvem Lightning rozložila infrastrukturu kriminální proxy sítě SocksEscort, která od roku 2020 nabízela anonymizaci internetového provozu pro kybernetické zloč
NovinkyZet

Italský úřad pro ochranu osobních údajů uložil jednu ze svých dosud nejvyšších sankcí: banka Intesa Sanpaolo zaplatí přes 17,6 milionu eur za to, že bez odpovídajícího právního základu profilovala 2,4