⚡️ Рассказываем об основных угрозах информационной безопасности в российских компаниях, опираясь на отчеты по использованию PT NAD: https://vk.cc/cBpboY ⚡️
Потенциально вредоносная активность не замечена в трафике лишь в 3% компаний. Команда по расследованию инцидентов Positive Technologies (PT ESC) подтверждает: хакеры нон-стоп исследуют сети практически всех организаций и предпринимают попытки проникнуть внутрь. Одним из способов начать атаку является корпоративный VPN. В случае успеха злоумышленники стремятся дольше оставаться незамеченными, применяя средства сокрытия сетевого трафика.
В российских компаниях киберпреступники пытаются эксплуатировать уязвимости. Наши эксперты составили топ-3 самых популярных:
1⃣ CVE-2021-44228 (Log4Shell), затрагивающую платформы Apple iCloud, Steam и Minecraft, и устройства, где нет обновлений безопасности;
2⃣ CVE-2021-4177 в Apache HTTP Web Server версии 2.4.49.
3⃣ CVE-2017-0144, которую эксплуатирует вирус-шифровальщик WannaCry.
«Если правильно выстроить мониторинг трафика в компании, то злоумышленники в сети будут как на ладони. Составить полную картину происходящего в трафике и обнаружить даже сложные киберугрозы (использование SSH-туннелей, перемещение внутри инфраструктуры, атаки типа NTLM Relay) могут продукты класса NTA, такие как PT NAD, система поведенческого анализа трафика. Опираясь на полученную информацию, оператор SOC может вовремя остановить кибератаку», — комментирует Никита Басынин, аналитик исследовательской группы Positive Technologies.
Больше об известных угрозах и способах вовремя их обнаружить, читайте в полной версии исследования на сайте: https://vk.cc/cBpboY
#PTNAD
@Positive_Technologies