GET ALERTS FOR COMING EVENTS


    innocom

    תפיסת ה-Cyber Security שינתה את פניה.

    אם בעבר שמנו את מבטחנו ב-Firewall (חומת האש), URL filter (סנני גלישה) או בפתרונות EDR (זיהוי ותגובה בתחנות הקצה( הרי שהיום פתרונות אלו לחלוטין לא מספקים.
    אם בעבר חשבנו שעשינו הכל כדי למנוע מהתוקף להיכנס לרשת, הרי שהיום ההנחה היא שהתוקף כבר ברשת והנזק זה עניין של זמן.

    רוב ההתקפות מתחילות באמצעות ערוץ התקשורת המרכזי בארגון – ערוץ הדואר, באמצעות התקפות כגון BEC,EAC,Phishing ועוד ניתן לגנוב את פרטי שם המשתמש והסיסמא של משתמש הקצה.

    התקפה זו עשויה להוביל לפריצה למשאבי הארגון והלכה למעשה ל-Lateral Movement, כלומר לתנועה בתוך הרשת הארגונית.

    על פי רוב, התנועה תעשה באמצעות: Service Accounts, Shadow Admin Accounts, Cached Credentials, RDP sessions ועוד.

    Welcome to the new leads and reword tool.

    Use the Incentive Registrations form to submit incentive registrations!

     

    כאשר המטרה הסופית הינה להגיע לאותו שרת נכסף בדמות active directory או שרת  הקבצים הארגוני וכמובן לאחר מכן לגנוב את אותו מידע על השרת על ידי הוצאת המידע למקורות חיצוניים או הצפנתו.

    מרבית הארגונים היום משתמשים בפתרונות Email Security (סנן מילים) ופתרונות DLP (מניעת דלף מידע) אשר מטרתן למנוע את ההתקפות ולסכל את הוצאת המידע.

    אולם כפי שהזכרתי כבר בהתחלה, ההנחה היום שהתוקף כבר אצלכם ולמעשה נותר לכם רק למצוא אותו.

     

    חברת Proofpoint נותנת מענה לסוגיה זו באמצעות פתרון ה-ITDR.

     

    הצעד הראשון יהיה על ידי הסרתם של אותם: Shadow Admin Accounts, Cached Credentials, RDP sessions אשר מאפשרים לתוקף לנוע ברשת ובכך להקטין את משטח התקיפה.

    הצעד הבא יהיה לשתול deception  -הטעיות בכל אחד מהתחנות/שרתים:

    הטעיות אלו חשופות רק לתוקף ולא למשתמש הקצה, כך שכל נגיעה בהם הינה אירוע אמת!

    מעוניינים לשמוע עוד? נשמח שתיצרו קשר ונתאם פגישה בנושא.

    solution

    © 2024 Innocom

    Accessibility Toolbar