Simple Blog Card
「URL」を入力してください。ロシア国家が後援する攻撃の性質
組織は、猛烈な勢いで攻撃が終了すると、はるかに破壊的な攻撃が行われていると想定する必要があります。
フィッシングは、おそらく最初の攻撃のつながりです。
すべての攻撃の36%以上は、フィッシュの成功による侵害から始まります。
これには、ソフトウェアに組み込まれたオープンソースライブラリの脆弱性(Log4jなど)を使用する攻撃と、KaseyaなどのIT管理ソフトウェアプロバイダーなどの重要なビジネスサービスを提供するソフトウェアの更新に隠された攻撃の両方が含まれます。
フィッシング、脆弱性の悪用、サプライチェーン攻撃のリスクがあるため、防御側は警戒を怠らず、攻撃者がインフラストラクチャをピボットして、コマンドアンドアンドを含む侵入をチームに警告できるアクションを実行するミッドゲームに集中する必要があります。
コメント