реагирование на инциденты — Texnolenta.ru

Метка: реагирование на инциденты

Самые интересные киберинциденты 2023 года

Эксперты команды GERT «Лаборатории Касперского» рассказывают о самых интересных инцидентах в 2023 году: атаках изнутри компании, новой APT-угрозе в стиле ToddyCat, атаке Flax Typhoon и многом другом. …

Источник

ShrinkLocker: как BitLocker превращают в шифровальщик

Глобальная команда реагирования на киберинциденты (GERT) «Лаборатории Касперского» обнаружила скрипт, который использует системные функции Microsoft , а именно Windows BitLocker для шифрования данных на дисках с последующим вымогательством. …

Источник

Trusted Relationship Attack: доверяй, но проверяй

Разбираем тактики и техники злоумышленников, атакующих организации через доверительные отношения (Trusted Relationship), а именно — через подрядчиков и внешних поставщиков IT-услуг. …

Источник

Реагирование на инциденты: аналитический отчет за 2023 год

В отчете за 2023 год делимся статистикой и наблюдениями из практики реагирования на инциденты в 2023 году, анализируем тренды и даем рекомендации по защите от кибератак. …

Источник

Билдер LockBit и целевые шифровальщики

Исследователи «Лаборатории Касперского» разбирают инцидент с целевым шифровальщиком, созданным с помощью утекшего билдера LockBit 3.0, и рассказывают, чем опасен этот билдер. …

Источник

От карибских берегов до ваших устройств: разбор угрозы Cuba Ransomware

В статье представлен анализ вредоносных инструментов, тактик, техник и процедур (TTP) операторов шифровальщика Cuba, а также разбор инцидента с атакой этого шифровальщика. …

Источник

Выбор MSSP: как принять объективное решение

В этой статье я хочу поделиться рекомендациями по выбору MSS-провайдера (MSSP) и помочь в определении преимуществ и недостатков сотрудничества с ними. …

Источник

Подходы к определению метрик для измерения эффективности SOC

Как понять, что услуги, предоставляемые SOC, соответствуют ожиданиям клиентов? Как убедиться, что SOC регулярно работает над повышением своей эффективности? Для этого необходимо оценить внутренние процессы и сервисы SOC. …

Источник

Разработка сценариев реагирования на инциденты

Сценарии реагирования помогают оптимизировать процессы в SOC, однако компании могут испытывать трудности с их разработкой. Поэтому мне хотелось бы поделиться советами по созданию идеального (или почти идеального) сценария реагирования. …

Источник

Основные находки и советы из отчета GERT | Блог Касперского

Советы и основные находки из отчета команды «Лаборатории Касперского» по реагированию на инциденты. …

Источник