ผลการวิจัยพบว่าระบบคลาวด์และเทคนิคเฉพาะระบุตัวตนเพิ่มขึ้นอย่างเห็นได้ชัดภัยคุกคาม 8 ใน 10 อันดับแรกถูกตรวจพบเป็นประจำในช่วงแรก

ผลการวิจัยพบว่าระบบคลาวด์และเทคนิคเฉพาะระบุตัวตนเพิ่มขึ้นอย่างเห็นได้ชัดภัยคุกคาม 8 ใน 10 อันดับแรกถูกตรวจพบเป็นประจำในช่วงแรก

เดนเวอร์ , 23 มีนาคม 2566 /พีอาร์นิวส์ไวร์/ — Red Canary ผู้นำด้านการตรวจจับและตอบสนองที่มีการจัดการ เปิดเผยรายงานการตรวจจับภัยคุกคาม ประจำปีฉบับที่ 5 ในวัน นี้ รายงานเชิงลึกนี้อ้างอิงจากการวิเคราะห์ภัยคุกคามประมาณ 40,000 รายการที่ระบุในการวัดและส่งข้อมูลทางไกลขนาด 250 เพตะไบต์ที่รวบรวมจากปริมาณงานบนคลาวด์ ข้อมูลระบุตัวตน แอปพลิเคชัน SaaS เครือข่าย และอุปกรณ์ปลายทางของลูกค้าของบริษัทในช่วงปีที่ผ่านมา 

งานวิจัยนี้เน้นย้ำถึงแนวโน้มที่ผู้เชี่ยวชาญของ Red Canary สังเกตเห็นว่าฝ่ายตรงข้ามยังคงจัดระเบียบ 

ขายสินค้า และปรับขนาดการดำเนินงานของอาชญากรไซเบอร์ นอกจากนี้ยังรวมถึงการตรวจสอบเทคนิคและเครื่องมือที่ฝ่ายตรงข้ามใช้บ่อยที่สุดเมื่อทำการโจมตีทางไซเบอร์Keith McCammonผู้ร่วมก่อตั้งและประธานเจ้าหน้าที่ฝ่ายรักษาความปลอดภัยของ Red Canary กล่าวว่า 

“เป้าหมายของเราในรายงานฉบับนี้คือเพื่อให้ทุกคนตั้งแต่ผู้บริหารไปจนถึงผู้ปฏิบัติงานได้เห็นภาพรวมของภัยคุกคามอย่างครอบคลุม รวมถึงการเปลี่ยนแปลงใหม่ๆ เกี่ยวกับกลไกการค้าของศัตรูที่มีอยู่” “รายงานการตรวจจับภัยคุกคามนำเสนอข้อมูลและข้อมูลเชิงลึกที่ไม่ซ้ำใคร พร้อมด้วยการดำเนินการที่แนะนำ ตั้งแต่การควบคุมพื้นผิวการโจมตีกลับคืนไปจนถึงวิธีตรวจสอบการโจมตีที่กำหนดเป้าหมายโครงสร้างพื้นฐานบนคลาวด์และแอปพลิเคชัน 

เราหวังว่ารายงานนี้จะมอบสิ่งที่องค์กรต้องการอย่างมีประสิทธิภาพ

ตรวจจับและตอบสนองต่อภัยคุกคามความปลอดภัยทางไซเบอร์”การมองเห็นของ Red Canary ในสภาพแวดล้อมด้านเทคโนโลยีขององค์กรได้ขยายตัวอย่างต่อเนื่องทั้งในเชิงกว้างและเชิงลึก การเพิ่มขึ้นของแหล่งข้อมูลสำหรับรายงานการตรวจจับภัยคุกคามในช่วงปีที่ผ่านมาได้แสดงให้เห็นแนวโน้ม ภัยคุกคาม และเทคนิคใหม่ๆ รวมถึง:

แนวโน้มวิศวกรรมสังคม การครอบครองบัญชี และกฎอีเมลที่แก้ไขกำลังทำให้บัญชีอีเมลถูกบุกรุกเพิ่มขึ้น

แนวโน้มการโจมตีข้อมูลประจำตัวรวมถึงการสกัดกั้นคำขอการรับรองความถูกต้องด้วยหลายปัจจัย (MFA ) และการประนีประนอมข้อมูลจาก Office 365Tradecraft การเข้าถึงเบื้องต้นพึ่งพาไฟล์เก็บถาวรที่มีการบีบอัดและประเภทไฟล์คอนเทนเนอร์ในอีเมล ฟิ ชชิ่งเช่นเดียวกับ พิษ SEO และมัลแวร์โฆษณา

เครื่องมือรักษาความปลอดภัยที่น่ารังเกียจเช่น Mimikatz, Cobalt Strike, Impacket และ BloodHound ล้วนสร้างรายการภัยคุกคามอันดับต้น ๆกิจกรรม Raspberry Robin ซึ่งแพร่กระจายโดยไดรฟ์ USB ถูกค้นพบโดย Red Canary ในเดือนพฤษภาคม 2022 บางครั้งก็จับคู่กับ SocGholish ซึ่งเป็น สารตั้งต้น ของแรนซัมแวร์ซึ่งทำให้อยู่ในรายชื่อภัยคุกคาม 10 อันดับแรกที่ส่งผลกระทบต่อลูกค้า Red Canary ในปี 2565

เกมส์ออนไลน์แนะนำ >>> เซ็กซี่บาคาร่า น้ำเต้าปูปลาออนไลน์ เว็บตรง100 ดัมมี่ออนไลน์ UFA666WIN