ΑρχικήinetΟ χρόνος διείσδυσης και μετακίνησης των hackers μέσα σε δίκτυα μειώθηκε σημαντικά
inet

Ο χρόνος διείσδυσης και μετακίνησης των hackers μέσα σε δίκτυα μειώθηκε σημαντικά

Digital Fortress
By Digital Fortress

Σύμφωνα με την CrowdStrike, ο μέσος χρόνος που χρειάζονται οι hackers για να περάσουν από την αρχική πρόσβαση στο lateral movement μέσα σε ένα δίκτυο, έχει μειωθεί κατά 67% σε σχέση με το περασμένο έτος. Αυτό ασκεί επιπλέον πίεση στις ομάδες SecOps.

hackers lateral movement
Ο χρόνος διείσδυσης και μετακίνησης των hackers μέσα σε δίκτυα μειώθηκε σημαντικά

Η εταιρεία κυβερνοασφάλειας κατέληξε σε αυτό το συμπέρασμα μετά από έρευνές της με πελάτες σε περίπου 248.000 endpoints παγκόσμια.

Δείτε επίσης: Χάκερ στοχεύουν τη σύνδεση των θυμάτων τους στο διαδίκτυο

Οι ερευνητές παρατήρησαν ότι ο χρόνος διείσδυσης και μετακίνησης μέσα σε ένα σύστημα μειώθηκε σε σχέση με πέρυσι και μάλιστα στο ένα τρίτο (36%) των εισβολών οι hackers κατάφεραν να μετακινηθούν μέσα στο δίκτυο-στόχο σε λιγότερο από 30 λεπτά.

SecNewsTV

23.6K subscribers
SecNewsTV
Περισσότερα... Subscribe!

Αυτό κάνει τη δουλειά των ειδικών ασφαλείας ακόμα πιο δύσκολη. Το lateral movement επιτρέπει στους επιτιθέμενους να ανακαλύψουν σημαντικά δεδομένα και να αποκτήσουν πρόσβαση σε νέα συστήματα για την ανάπτυξη ransomware.

Ειδικός ανέφερε ότι αν υπάρξει lateral movement, η κατάσταση δυσκολεύει για το θύμα. Τόσο από άποψη αντιμετώπισης της παραβίασης όσο και από άποψη κόστους.

Δείτε επίσης: Hacker: Τα οχήματα Honda και Acura ευάλωτα σε απλές επιθέσεις

Με απλά λόγια, είναι ευκολότερο να αντιμετωπίζεις έναν επιτιθέμενο όταν βρίσκεται σε ένα μηχάνημα παρά σε πολλά“, είπε ο ειδικός.

Για να είναι εφικτό το lateral movement, οι hackers πρέπει να έχουν ήδη κάνει κάποια βασικά πράγματα, αλλά το πιο σημαντικό να έχουν credentials που θα τους επιτρέψουν να ξεκινήσουν να κινούνται στο δίκτυο. Σε αυτό το σημείο έχουν δυνητικά τα κλειδιά για το βασίλειο (δίκτυο) και μπορούν να αρχίσουν να κινούνται και να προκαλούν προβλήματα“.

Δείτε επίσης: Νέα Ζηλανδία: Ταχυδρομείο και τράπεζες επηρεάστηκαν από DDoS επίθεση

Η CrowdStrike προειδοποίησε ότι οι hackers είναι όλο και πιο ύπουλοι και κρύβουν τις δραστηριότητές τους. Στο 68% των περαστικών που ερεύνησε η CrowdStrike, δεν χρησιμοποιήθηκε κακόβουλο λογισμικό. Αυτό σημαίνει ότι χρησιμοποιήθηκαν νόμιμα εργαλεία και τεχνικές, ώστε να μην γίνεται ανίχνευση από παραδοσιακά εργαλεία ασφαλείας.

Πηγή: Infosecurity Magazine

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Προηγούμενο άρθρο
Πανδημία: Οι ομάδες IT «αναγκάστηκαν» να αγνοήσουν την ασφάλεια
Επόμενο άρθρο
Greg Abbott Texas: Νομοσχέδιο κατά Facebook, Twitter, YouTube για λογοκρισία
Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

RELATED ARTICLES

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS

Φόρτωση περισσοτέρων

ABOUT US

SecNews.gr: No1 Portal για Τεχνολογικές ειδήσεις. Security, Hacking, TV και Tweaks για Geeks. Άμεση ενημέρωση για όλες τις εξελίξεις στον χώρο της ασφάλειας και του IT.

Επικοινωνία: contact@secnews.gr

FOLLOW US

SecNews - Copyright © 2010 - 2024