ランサムウェア攻撃の前:5つの初期アクセス方法 from securityboulevard.com
security summary
ほとんどのセキュリティチームは、攻撃者が最初のアクセスを取得する方法を深く理解することが、効果的なサイバーセキュリティ戦略を構築し、ランサムウェア攻撃を阻止するための最も重要な要素であることに同意します。
たとえば、仮想プライベートネットワーク(VPN)は、サードパーティの場所から企業リソースにアクセスするために使用され、リモートデスクトッププロトコル(RDP)により、ITチームはデスクトップコンピューターにリモートでアクセスできます。
攻撃者が何らかの方法でこれらのリモートサービスへの有効な資格情報にアクセスできる場合、攻撃者は簡単に足がかりを得ることができます。
被害者が偽のWebサイトにアクセスするか、添付ファイルを使用すると、攻撃者は資格情報を盗んだり、マルウェアをインストールしたりできます。
侵害されたクレデンシャルは、攻撃者に、重要なシステムまたはネットワークの制限された領域にアクセスするための昇格されたアクセス許可を付与することもできます。
攻撃者は、マルウェアツールをアクセス資格情報と組み合わせて使用して、ネットワーク上で存続するか、システムプロセスを実行するか、主要なサービスを乗っ取るかを選択できます。
コメント