Novinky

  2. Titulní stránka
  3. Novinky
  4. Útočníci dnes potřebují jen 29 minut k převzetí sítě
Útočníci dnes potřebují jen 29 minut k převzetí sítě

Útočníci dnes potřebují jen 29 minut k převzetí sítě

Novinky Date: Zobrazení: 15

Útočníci dnes potřebují jen 29 minut k převzetí sítě

Podle aktuálních zjištění se průměrný čas potřebný k laterálnímu pohybu útočníka po průniku do sítě zkrátil na 29 minut. Organizace tak mají minimální prostor pro detekci a reakci.

Takzvaný „breakout time“ označuje dobu mezi prvotním průnikem a získáním širší kontroly nad sítí. Zkracování tohoto času znamená, že tradiční modely reakce založené na manuálním vyhodnocování mohou být nedostatečné.

Po úspěšném phishingu, zneužití zranitelnosti nebo kompromitaci účtu může útočník během několika desítek minut:

  • získat vyšší oprávnění,

  • přistoupit k dalším serverům,

  • kompromitovat doménové účty,

  • vyhledat a zasáhnout zálohovací systémy.

Image

Pro správce kritické infrastruktury je zásadní segmentace sítě, omezení oprávnění a centralizovaný dohled nad bezpečnostními událostmi. Automatizovaná detekce anomálií může výrazně zkrátit reakční dobu.

Z pohledu vedení organizace je nutné chápat, že investice do detekce a reakce přímo ovlivňuje rozsah škod. V prostředí, kde rozhodují minuty, je prevence pouze jednou částí rovnice.

Zdroj

CrowdStrike

Kontakt

Další články

Premium novinkyLada

Útočníci aktivně kompromitují SD-WAN systémy organizací po celém světě – včetně kritické infrastruktury. Na výzvě se podílely bezpečnostní agentury USA, Velké Británie, Kanady, Austrálie a Nového Zéla
NovinkyZet

Ransomware skupina Medusa upravuje své postupy a kombinuje šifrování dat s jejich exfiltrací. Tlak na organizace se tak zvyšuje nejen technicky, ale i reputačně.
NovinkyZet

Podle aktuálních zjištění se průměrný čas potřebný k laterálnímu pohybu útočníka po průniku do sítě zkrátil na 29 minut. Organizace tak mají minimální prostor pro detekci a reakci.