Útočníci dnes potřebují jen 29 minut k převzetí sítě
Podle aktuálních zjištění se průměrný čas potřebný k laterálnímu pohybu útočníka po průniku do sítě zkrátil na 29 minut. Organizace tak mají minimální prostor pro detekci a reakci.
Takzvaný „breakout time“ označuje dobu mezi prvotním průnikem a získáním širší kontroly nad sítí. Zkracování tohoto času znamená, že tradiční modely reakce založené na manuálním vyhodnocování mohou být nedostatečné.
Po úspěšném phishingu, zneužití zranitelnosti nebo kompromitaci účtu může útočník během několika desítek minut:
získat vyšší oprávnění,
přistoupit k dalším serverům,
kompromitovat doménové účty,
vyhledat a zasáhnout zálohovací systémy.

Pro správce kritické infrastruktury je zásadní segmentace sítě, omezení oprávnění a centralizovaný dohled nad bezpečnostními událostmi. Automatizovaná detekce anomálií může výrazně zkrátit reakční dobu.
Z pohledu vedení organizace je nutné chápat, že investice do detekce a reakce přímo ovlivňuje rozsah škod. V prostředí, kde rozhodují minuty, je prevence pouze jednou částí rovnice.
Zdroj
Další články

CISA vydala nouzovou direktivu: Cisco SD-WAN systémy jsou pod aktivním globálním útokem

Medusa ransomware a změna modelu útoků

