Cum se sparge ciclul de viață al atacurilor cibernetice - Palo Alto Networks

Acest rezumat descrie diferitele etape ale ciclului de viață al atacului cibernetic și discută pașii care ar trebui luați în fiecare etapă pentru a preveni un atac.

Când atacatorii cibernetici își strategizează drumul pentru a se infiltra în rețeaua unei organizații și a exfiltra date, aceștia urmează seria etapelor care cuprind ciclul de viață al atacului. Pentru ca atacatorii să finalizeze cu succes un atac, trebuie să progreseze în fiecare etapă. Blocarea adversarilor în orice moment al ciclului sparge lanțul de atac. Pentru a proteja rețeaua și datele unei companii de atac, trebuie să se prevină în fiecare etapă pentru a bloca capacitatea atacatorilor de a accesa și de a se deplasa lateral în cadrul organizației sau de a fura date sensibile. Următoarele sunt diferitele etape ale ciclului de viață al atacului și pașii care ar trebui luați pentru a preveni un atac în fiecare etapă.

ciclul

1. Recunoaștere: În prima etapă a ciclului de viață al atacului, adversarii cibernetici își planifică cu atenție metoda de atac. Cercetează, identifică și selectează ținte care le vor permite să își îndeplinească obiectivele. Atacatorii adună informații prin surse disponibile publicului, cum ar fi Twitter, LinkedIn și site-uri web corporative. De asemenea, vor căuta vulnerabilități care pot fi exploatate în cadrul rețelei, serviciilor și aplicațiilor țintă, cartografând zonele în care pot profita. În acest stadiu, atacatorii caută puncte slabe bazate pe perspectiva omului și a sistemelor.

  • Efectuați o inspecție continuă a fluxurilor de trafic din rețea pentru a detecta și preveni scanarea porturilor și măturările gazdei.
  • Implementați instruire de conștientizare a securității, astfel încât utilizatorii să fie conștienți de ceea ce ar trebui și nu ar trebui să fie postat - documente sensibile, liste de clienți, participanți la evenimente, roluri și responsabilități ale posturilor (de exemplu, utilizarea instrumentelor de securitate specifice în cadrul unei organizații) etc.

2. Armare și livrare: Atacatorii vor stabili apoi ce metode să utilizeze pentru a furniza sarcini utile rău intenționate. Unele dintre metodele pe care ar putea să le utilizeze sunt instrumente automate, cum ar fi kituri de exploatare, atacuri de tip phishing cu link-uri rău intenționate sau atașamente și malvertizare.

  • Obțineți vizibilitate deplină asupra întregului trafic, inclusiv SSL, și blocați aplicațiile cu risc ridicat. Extindeți acele protecții la dispozitive mobile și la distanță.
  • Protejați-vă împotriva încălcărilor perimetrului prin blocarea site-urilor web rău intenționate sau riscante prin filtrarea adreselor URL.
  • Blocați exploit-urile cunoscute, malware-ul și comunicațiile de comandă și control de intrare utilizând mai multe discipline de prevenire a amenințărilor, inclusiv IPS, anti-malware, anti-CnC, monitorizare și sinkholing DNS și blocarea fișierelor și a conținutului.
  • Detectați malware necunoscut și oferiți în mod automat protecții la nivel global pentru a contracara noi atacuri.
  • Oferiți educație continuă utilizatorilor cu privire la link-uri de tip phishing, e-mailuri necunoscute, site-uri web riscante etc.

3. Exploatare: În această etapă, atacatorii implementează un exploit împotriva unei aplicații sau a unui sistem vulnerabil, folosind de obicei un kit de exploatare sau un document armat. Acest lucru permite atacului să câștige un punct de intrare inițial în organizație.