侵害の評価により、侵害されたアカウントが組織の外部から侵害されたことが判明したいくつかのケースが特定されました。
カスペルスキーの脅威インテリジェンス分析(GERT)の一部を利用し、外部のセキュリティコンサルタントによる侵害されたアカウントとその構成のフォレンジック分析を通じてインシデントを追跡したという。
これには、検出ルールや手動でのパッチ適用を行わずに悪用される可能性のあるマルウェア、スクリプト、ツール、その他の脆弱性が含まれます。
ただし、侵害は修正直後に必ずしも検出されるわけではないことは注目に値します。
コメント