כאשר המטרה הסופית הינה להגיע לאותו שרת נכסף בדמות active directory או שרת הקבצים הארגוני וכמובן לאחר מכן לגנוב את אותו מידע על השרת על ידי הוצאת המידע למקורות חיצוניים או הצפנתו.
מרבית הארגונים היום משתמשים בפתרונות Email Security (סנן מילים) ופתרונות DLP (מניעת דלף מידע) אשר מטרתן למנוע את ההתקפות ולסכל את הוצאת המידע.
אולם כפי שהזכרתי כבר בהתחלה, ההנחה היום שהתוקף כבר אצלכם ולמעשה נותר לכם רק למצוא אותו.
חברת Proofpoint נותנת מענה לסוגיה זו באמצעות פתרון ה-ITDR.
הצעד הראשון יהיה על ידי הסרתם של אותם: Shadow Admin Accounts, Cached Credentials, RDP sessions אשר מאפשרים לתוקף לנוע ברשת ובכך להקטין את משטח התקיפה.
הצעד הבא יהיה לשתול deception -הטעיות בכל אחד מהתחנות/שרתים:
- Fake files and file shares
- Database connections
- FTP/ RDP/SSH connections
- Browser histories and URLs
- Windows credentials
- Network sessions
- Emails
- Scripts
הטעיות אלו חשופות רק לתוקף ולא למשתמש הקצה, כך שכל נגיעה בהם הינה אירוע אמת!
מעוניינים לשמוע עוד? נשמח שתיצרו קשר ונתאם פגישה בנושא.