Атака №9: Ескалация на привилегии и странично придвижване (Privilege Escalation & Lateral Movement) Как атакуващите разширяват достъпа си вътре в средата Обобщение – Ескалация на привилегии и странично придвижване (Privilege Escalation & Lateral Movement) Категория Накратко Какво представлява Техники, използвани от…
Атака №8: Data Exfiltration
Атака №8: Data Exfiltration Когато данните напускат организацията Обобщение – Data Exfiltration Категория Накратко Какво представлява Неоторизирано прехвърляне на данни от организация към външна дестинация. Най-чести таргети Чувствителни бизнес данни, клиентска информация, интелектуална собственост, финансови записи. На какво разчита Вече установен…
Атака №7: Malware & Infostealers
Атака №7: Malware & Infostealers Когато данните и достъпът се извличат тихо Обобщение – Malware & Infostealers Категория Накратко Какво представлява Зловреден софтуер, предназначен да краде креденшъли, данни или да осигурява постоянен достъп до компрометирани системи. Най-чести таргети Крайни устройства, браузъри,…
Атака №6: Insider Threat
Атака №6: Insider Threat Когато довереният достъп се превръща в риск Обобщение – Insider Threat Категория Накратко Какво представлява Инциденти, причинени от хора вътре в организацията, които използват легитимен достъп умишлено или неволно. Най-чести таргети Организации със чувствителни данни, финансови системи,…
Атака №5: Supply Chain Attack
Атака №5: Supply Chain Attack Когато доверието към партньори се превръща във входна точка Обобщение – Supply Chain Attack Категория Накратко Какво представлява Атаки, които компрометират доверени доставчици, софтуерни доставчици или партньори, за да получат косвен достъп до целеви организации. Най-чести…
Атака №4: Ransomware
Атака №4: Ransomware Когато прекъсването се превръща в лост за натиск Обобщение – Ransomware Категория Накратко Какво представлява Зловредна атака, която криптира системи и/или изнася данни с цел изнудване срещу възстановяване или непубликуване. Най-чести таргети Средни предприятия, здравеопазване, производство, публичен сектор,…
Атака №3: Компрометиране на бизнес имейли
Атака №3: Компрометиране на бизнес имейл Обобщение- Компрометиране на бизнес имейл Business Email Compromise (BEC) Категория Накратко Какво представлява Атаки, които използват легитимни имейл акаунти и бизнес процеси, за да манипулират плащания, данни или решения, без използване на зловреден код. Най-чести…
Атака №2: Злоупотреба с акаунти и превземане на достъп
Атака №2: Злоупотреба с акаунти и превземане на достъп Threat snapshot – Credential Abuse & Account Takeover Категория Накратко Какво представлява Атаки, при които откраднати или изтекли идентификационни данни се използват за легитимен достъп до системи, без експлойти. Най-чести таргети Cloud…
Атака №1: Фишинг и социално инженерство
Атака №1: Фишинг и социално инженерство Накратко за фишинг и социално инженерство Категория Описание Какво представлява Атаки, които манипулират хора да извършат действие – да отворят файл, да въведат парола, да одобрят плащане или да дадат достъп. Най-чести таргети Служители, финанси,…
Threat Library: Какво представлява и защо я създадохме
Threat Library: Какво представлява и защо я създадохме Кибератаките често се представят като нещо мистериозно, изключително сложно или плашещо.В реалността повечето инциденти не започват със сложни „хакерски трикове“, а с добре познати модели. Човешки грешки. Пропуски в системите. Слабости в процесите….