Targeted Attacks = Threat * (Intelligence + Hunting). Сергей Гордейчик.

preview_player
Показать описание
На очередном витке противостояния техник атаки и нападения наблюдается тенденция к опрощению в самом толстовском смысле этого слова. Вместо эксплойтов нулевого дня, руткитов нулевого же кольца и кастомных пиринговых протоколов с нестандартной криптографией злоумышленники все больше и больше используют достаточно тривиальные техники проникновения и развития атак в корпоративных сетях. Стандартные утилиты, социальная инженерия, ошибки конфигурации, скрипты и даже bat-файлы – все идет в дело. При этом эти атаки оказываются на удивление эффективными, а подчас и весьма эффектными, как показали недавние инциденты с платежной системой Swift в ряде банков.
В рамках доклада на (почти) реальных примерах атак будут рассмотрены направления развития тактик, техник и процедур целевых атак, а также подходы к организации процесса Threat Hunting на базе корпоративного SOC или MSSP.

Сергей Гордейчик, руководитель управления сервисов безопасности, заместитель директора по исследованиям и разработке, Лаборатория Касперского.
Рекомендации по теме