, аксарияти (87%) ҳодисаҳои амнияти иттилоотӣ дар тӯли чанд дақиқа рух медиҳанд ва барои 68% ширкатҳо барои ошкор кардани онҳо моҳҳо лозим аст. Инро тасдиқ мекунад , ки мувофики он барои ошкор кардани ходиса ба аксари ташкилотхо ба хисоби миёна 206 руз лозим аст. Бар асоси таҷрибаи таҳқиқоти мо, ҳакерҳо метавонанд инфрасохтори ширкатро дар тӯли солҳо бидуни кашф назорат кунанд. Ҳамин тариқ, дар яке аз созмонҳое, ки коршиносони мо ҳодисаи амнияти иттилоотиро таҳқиқ карданд, маълум шуд, ки ҳакерҳо тамоми инфрасохтори созмонро комилан назорат мекарданд ва мунтазам маълумоти муҳимро дуздидаанд. .
Фарз мекунем, ки шумо аллакай SIEM кор карда истодаед, ки гузоришҳоро ҷамъ мекунад ва рӯйдодҳоро таҳлил мекунад ва нармафзори антивирусӣ дар гиреҳҳои ниҳоӣ насб шудааст. Бо вуҷуди ин, , ҳамон тавре ки дар тамоми шабака татбиқ кардани системаҳои EDR ғайриимкон аст, яъне аз доғҳои “кӯр” пешгирӣ кардан мумкин нест. Системаҳои таҳлили трафики шабакавӣ (NTA) дар мубориза бо онҳо кӯмак мекунанд. Ин қарорҳо фаъолияти ҳамлагаронро дар марҳилаҳои аввали воридшавии шабака, инчунин ҳангоми кӯшиши ба даст овардани пойгоҳ ва рушди ҳамла дар дохили шабака ошкор мекунанд.
Ду намуди NTA вуҷуд дорад: баъзеҳо бо NetFlow кор мекунанд, дигарон трафики хомро таҳлил мекунанд. Бартарии системаҳои дуюм дар он аст, ки онҳо метавонанд сабтҳои хоми трафикро нигоҳ доранд. Ба шарофати ин, мутахассиси амнияти иттилоотӣ метавонад муваффақияти ҳамларо тафтиш кунад, таҳдидро локализатсия кунад, фаҳмад, ки чӣ гуна ҳамла рух додааст ва чӣ гуна дар оянда чунин ҳамларо пешгирӣ кардан мумкин аст.
Мо нишон медиҳем, ки чӣ тавр бо истифода аз NTA шумо метавонед далелҳои мустақим ё ғайримустақимро барои муайян кардани ҳама тактикаҳои маълуми ҳамла, ки дар пойгоҳи дониш тавсиф шудаанд, истифода баред. . Мо дар бораи ҳар як аз 12 тактика сӯҳбат мекунем, усулҳоеро, ки тавассути трафик муайян карда мешаванд, таҳлил мекунем ва бо истифода аз системаи NTA-и худ ошкор кардани онҳоро нишон медиҳем.
Дар бораи базаи дониши ATT&CK
MITER ATT&CK як пойгоҳи донишҳои ҷамъиятӣ мебошад, ки аз ҷониби Корпоратсияи MITER дар асоси таҳлили APTs дар ҷаҳони воқеӣ таҳия ва нигоҳдорӣ мешавад. Ин маҷмӯи сохтории тактика ва усулҳое мебошад, ки ҳамлагарон истифода мебаранд. Ин ба мутахассисони амнияти иттилоотӣ аз тамоми ҷаҳон имкон медиҳад, ки бо як забон ҳарф зананд. Базаи маълумотхо мунтазам васеъ шуда, бо донишхои нав пурра мегардад.
Махзани маълумот 12 тактикаро муайян мекунад, ки аз рӯи марҳилаҳои ҳамлаи киберӣ тақсим мешаванд:
- дастрасии ибтидоӣ;
- иҷро кардан;
- муттаҳидшавӣ (боистӣ);
- афзоиши имтиёзҳо;
- пешгирии ошкор (саркашӣ аз дифоъ);
- гирифтани эътимоднома (дастрасӣ ба эътимоднома);
- иктишоф;
- ҳаракат дар дохили периметр (ҳаракати паҳлӯӣ);
- ҷамъоварии маълумот (ҷамъоварӣ);
- фармонфармоӣ ва назорат;
- эксфилтратсияи маълумот;
- таъсир.
Барои ҳар як тактика, пойгоҳи дониши ATT&CK рӯйхати усулҳоеро номбар мекунад, ки ба ҳамлагарон дар расидан ба ҳадафи худ дар марҳилаи кунунии ҳамла кӯмак мекунанд. Азбаски як техникаро дар марҳилаҳои гуногун истифода бурдан мумкин аст, он метавонад ба якчанд тактика ишора кунад.
Тавсифи ҳар як техника дар бар мегирад:
- муайянкунанда;
- номгӯи тактикае, ки дар он истифода мешавад;
- мисолҳои истифода аз ҷониби гурӯҳҳои APT;
- чорахои кам кардани зарар аз истифодаи он;
- тавсияҳо оид ба ошкор.
Мутахассисони амнияти иттилоотӣ метавонанд донишҳои махзани маълумотро барои сохтори маълумот дар бораи усулҳои ҳамлаҳои ҷорӣ истифода баранд ва бо назардошти ин, системаи самараноки амниятро бунёд кунанд. Фаҳмидани он ки чӣ тавр гурӯҳҳои воқеии APT кор мекунанд, инчунин метавонад як манбаи фарзияҳо барои ҷустуҷӯи фаъолонаи таҳдидҳо дар дохили кишвар гардад. .
Дар бораи кашфи ҳамлаи шабакавии PT
Мо истифодаи усулҳоро аз матритсаи ATT&CK бо истифода аз система муайян хоҳем кард — Системаи Positive Technologies NTA, ки барои ошкор кардани ҳамлаҳо дар периметр ва дохили шабака пешбинӣ шудааст. PT NAD то дараҷаҳои гуногун ҳама 12 тактикаи матритсаи MITER ATT&CK-ро дар бар мегирад. Вай дар муайян кардани усулҳои дастрасии аввалия, ҳаракати паҳлӯӣ ва фармон ва назорат тавонотар аст. Дар онҳо, PT NAD зиёда аз нисфи усулҳои маълумро фаро мегирад, ки татбиқи онҳоро бо аломатҳои мустақим ё ғайримустақим муайян мекунад.
Система ҳамлаҳоро бо истифода аз усулҳои ATT&CK бо истифода аз қоидаҳои кашфи аз ҷониби гурӯҳ сохташуда муайян мекунад (PT ESC), омӯзиши мошинсозӣ, нишондиҳандаҳои созиш, таҳлили амиқ ва таҳлили ретроспективӣ. Таҳлили трафик дар вақти воқеӣ дар якҷоягӣ бо ретроспективӣ ба шумо имкон медиҳад, ки фаъолияти ҷории пинҳоншудаи шубҳанокро муайян кунед ва векторҳои рушд ва хронологияи ҳамлаҳоро пайгирӣ кунед.
харитасозии пурраи PT NAD ба матритсаи MITER ATT&CK. Тасвир калон аст, бинобар ин мо тавсия медиҳем, ки онро дар равзанаи алоҳида бубинед.
Дастрасии ибтидоӣ
Тактикаи дастрасии ибтидоӣ усулҳои ворид шудан ба шабакаи ширкатро дар бар мегирад. Ҳадафи ҳамлагарон дар ин марҳила расонидани коди зараровар ба системаи ҳамлашуда ва таъмини имкони иҷрои минбаъдаи он мебошад.
Таҳлили трафик аз PT NAD ҳафт усулро барои дастрасии аввалия нишон медиҳад:
1. : созиш ба рох мондан
Усулест, ки дар он ҷабрдида вебсайтеро мекушояд, ки ҳамлагарон барои истифода аз браузери веб ва ба даст овардани аломатҳои дастрасии барнома истифода мебаранд.
PT NAD чӣ кор мекунад?: Агар трафики веб рамзгузорӣ нашуда бошад, PT NAD мундариҷаи посухҳои сервери HTTP-ро тафтиш мекунад. Ин посухҳо дорои истисморҳое мебошанд, ки ба ҳамлагарон имкон медиҳанд, ки дар дохили браузер рамзи худсарона иҷро кунанд. PT NAD ба таври худкор чунин истисморҳоро бо истифода аз қоидаҳои ошкор муайян мекунад.
Илова бар ин, PT NAD таҳдидро дар қадами қаблӣ муайян мекунад. Қоидаҳо ва нишондиҳандаҳои созиш, агар корбар ба сайте ташриф оварда бошад, ки ӯро ба сайте бо як қатор истисморҳо равона кардааст.
2. : истифодаи замимаи ҷамъиятӣ
Истифодаи осебпазирӣ дар хидматҳое, ки аз Интернет дастрасанд.
PT NAD чӣ кор мекунад?: Санҷиши амиқи мундариҷаи бастаҳои шабакавӣ, муайян кардани аломатҳои фаъолияти ғайриоддӣ анҷом медиҳад. Аз ҷумла, қоидаҳое мавҷуданд, ки ба шумо имкон медиҳанд, ки ҳамлаҳоро ба системаҳои асосии идоракунии мундариҷа (CMS), веб-интерфейсҳои таҷҳизоти шабакавӣ ва ҳамлаҳо ба серверҳои почта ва FTP муайян кунед.
3. : хадамоти дурдасти беруна
Ҳамлагарон барои пайваст шудан ба захираҳои дохилии шабака аз берун аз хидматҳои дастрасии дурдаст истифода мебаранд.
PT NAD чӣ кор мекунад?: азбаски система протоколҳоро на аз рӯи рақамҳои порт, балки аз рӯи мундариҷаи пакетҳо эътироф мекунад, корбарони система метавонанд трафикро филтр кунанд, то ҳамаи сессияҳои протоколҳои дастрасии дурдастро пайдо кунанд ва қонунияти онҳоро тафтиш кунанд.
4. : замимаи spearphishing
Сухан дар бораи фиристодани машхури замимаҳои фишинг меравад.
PT NAD чӣ кор мекунад?: Ба таври худкор файлҳоро аз трафик хориҷ мекунад ва онҳоро бо нишондиҳандаҳои созиш тафтиш мекунад. Файлҳои иҷрошавандаи замимаҳо бо қоидаҳое муайян карда мешаванд, ки мундариҷаи трафики почтаро таҳлил мекунанд. Дар муҳити корпоративӣ, чунин сармоягузорӣ ғайриоддӣ ҳисобида мешавад.
5. : истинод ба сперфишинг
Истифодаи истинодҳои фишинг. Технология ҳамлагаронро дар бар мегирад, ки паёми фишингро бо истиноде мефиристанд, ки ҳангоми клик барномаи зарароварро зеркашӣ мекунад. Чун қоида, пайванд бо матне, ки мувофиқи тамоми қоидаҳои муҳандисии иҷтимоӣ тартиб дода шудааст, ҳамроҳ карда мешавад.
PT NAD чӣ кор мекунад?: Пайвандҳои фишингиро бо истифода аз нишондиҳандаҳои созиш муайян мекунад. Масалан, дар интерфейси PT NAD мо сессияеро мебинем, ки дар он пайвасти HTTP тавассути пайванде, ки ба рӯйхати суроғаҳои фишинг дохил шудааст (phishing-urls) мавҷуд буд.
Пайвастшавӣ тавассути истинод аз рӯйхати нишондиҳандаҳои фишинг-url-ҳои созиш
6. : муносибати боэътимод
Дастрасӣ ба шабакаи ҷабрдида тавассути шахсони сеюм, ки ҷабрдида бо онҳо муносибати боэътимод барқарор кардааст. Ҳамлагарон метавонанд як ташкилоти боэътимодро вайрон кунанд ва тавассути он ба шабакаи мавриди ҳадаф пайваст шаванд. Барои ин, онҳо пайвастҳои VPN ё эътимоди доменҳоро истифода мебаранд, ки онҳоро тавассути таҳлили трафик муайян кардан мумкин аст.
PT NAD чӣ кор мекунад?: протоколҳои барномаро таҳлил мекунад ва майдонҳои таҳлилшударо дар пойгоҳи додаҳо захира мекунад, то таҳлилгари амнияти иттилоотӣ филтрҳоро барои пайдо кардани ҳама пайвастҳои шубҳаноки VPN ё пайвастҳои байнидоменӣ дар пойгоҳи додаҳо истифода барад.
7. : ҳисобҳои дуруст
Истифодаи эътимодномаҳои стандартӣ, маҳаллӣ ё доменӣ барои иҷозати хидматҳои беруна ва дохилӣ.
PT NAD чӣ кор мекунад?: Ба таври худкор маълумоти эътимодномаро аз протоколҳои HTTP, FTP, SMTP, POP3, IMAP, SMB, DCE/RPC, SOCKS5, LDAP, Kerberos мегирад. Умуман, ин логин, парол ва аломати аутентификатсияи муваффақ аст. Агар онҳо истифода шуда бошанд, онҳо дар корти сеанси мувофиқ нишон дода мешаванд.
Иҷро
Тактикаи иҷро усулҳоеро дар бар мегирад, ки ҳамлагарон барои иҷро кардани код дар системаҳои осебдида истифода мебаранд. Иҷрои рамзи зараровар ба ҳамлагарон кӯмак мекунад, ки мавҷудият (тактикаи доимӣ) таъсис диҳанд ва дастрасиро ба системаҳои дурдаст дар шабака тавассути ҳаракат дар дохили периметр васеъ кунанд.
PT NAD ба шумо имкон медиҳад, ки истифодаи 14 техникаеро, ки ҳамлагарон барои иҷро кардани рамзи зараровар истифода мебаранд, муайян кунед.
1. : CMSTP (Насбкунандаи профили Microsoft Connection Manager)
Тактикае, ки дар он ҳамлагарон файли махсуси насби INF-и зарароварро барои утилитаи дарунсохташудаи Windows CMSTP.exe (Connection Manager Profile Installer) омода мекунанд. CMSTP.exe файлро ҳамчун параметр мегирад ва профили хидматрасониро барои пайвасти дурдаст насб мекунад. Дар натиҷа, CMSTP.exe метавонад барои бор кардан ва иҷро кардани китобхонаҳои пайванди динамикӣ (*.dll) ё скриптҳо (*.sct) аз серверҳои дурдаст истифода шавад.
PT NAD чӣ кор мекунад?: Интиқоли намудҳои махсуси файлҳои INF-ро дар трафики HTTP ба таври худкор муайян мекунад. Илова бар ин, он интиқоли HTTP-и скриптҳои зараровар ва китобхонаҳои пайванди динамикиро аз сервери дурдаст муайян мекунад.
2. : интерфейси сатри фармон
Мулоқот бо интерфейси сатри фармон. Интерфейси сатри фармонро метавон бо маҳаллӣ ё дурдаст, масалан бо истифода аз утилитаҳои дастрасии дурдаст истифода бурд.
PT NAD чӣ кор мекунад?: ба таври худкор мавҷудияти снарядҳоро дар асоси посухҳо ба фармонҳо барои оғоз кардани утилитаҳои гуногуни сатри фармон, ба монанди ping, ifconfig муайян мекунад.
3. : модели объекти ҷузъӣ ва COM тақсимшуда
Истифодаи технологияҳои COM ё DCOM барои иҷро кардани код дар системаҳои маҳаллӣ ё дурдаст ҳангоми ҳаракат дар шабака.
PT NAD чӣ кор мекунад?: Зангҳои шубҳаноки DCOM-ро, ки ҳамлагарон одатан барои оғоз кардани барномаҳо истифода мебаранд, муайян мекунад.
4. : истисмор барои иҷрои муштарӣ
Истифодаи осебпазирӣ барои иҷро кардани коди худсарона дар истгоҳи корӣ. Истифодаи муфидтарин барои ҳамлагарон онҳое мебошанд, ки кодро дар системаи дурдаст иҷро мекунанд, зеро онҳо метавонанд ба ҳамлагарон имкон диҳанд, ки ба он система дастрасӣ пайдо кунанд. Ин техникаро бо истифода аз усулҳои зерин амалӣ кардан мумкин аст: фиристодани зараровар, вебсайт бо истисморҳои браузер ва истисмори фосилавии осебпазирии барномаҳо.
PT NAD чӣ кор мекунад?: Ҳангоми таҳлили трафики почта, PT NAD онро барои мавҷудияти файлҳои иҷрошаванда дар замимаҳо тафтиш мекунад. Ҳуҷҷатҳои офисро аз почтаи электронӣ ба таври худкор истихроҷ мекунад, ки метавонанд истисморро дар бар гиранд. Кӯшишҳои истифодаи осебпазирӣ дар трафик намоёнанд, ки PT NAD онро ба таври худкор муайян мекунад.
5. : мшта
Аз утилитаи mshta.exe истифода баред, ки барномаҳои Microsoft HTML (HTA)-ро бо тамдиди .hta кор мекунад. Азбаски mshta файлҳоро бо гузашти танзимоти амнияти браузер коркард мекунад, ҳамлагарон метавонанд mshta.exe-ро барои иҷро кардани файлҳои зараровар HTA, JavaScript ё VBScript истифода баранд.
PT NAD чӣ кор мекунад?: Файлҳои .hta барои иҷро тавассути mshta инчунин тавассути шабака интиқол дода мешаванд - инро дар трафик дидан мумкин аст. PT NAD интиқоли чунин файлҳои зарароварро ба таври худкор муайян мекунад. Он файлҳоро сабт мекунад ва маълумотро дар бораи онҳо дар корти сессия дидан мумкин аст.
6. : PowerShell
Истифодаи PowerShell барои дарёфти маълумот ва иҷро кардани рамзи зараровар.
PT NAD чӣ кор мекунад?: Вақте ки PowerShell аз ҷониби ҳамлагарони дурдаст истифода мешавад, PT NAD инро бо истифода аз қоидаҳои муайян мекунад. Он калимаҳои калидии забони PowerShell-ро, ки бештар дар скриптҳои зараровар ва интиқоли скриптҳои PowerShell тавассути протоколи SMB истифода мешаванд, муайян мекунад.
7. : вазифаи ба нақша гирифташуда
Бо истифода аз Windows Task Scheduler ва дигар утилитҳо барои ба таври худкор иҷро кардани барномаҳо ё скриптҳо дар вақтҳои муайян.
PT NAD чӣ кор мекунад?: ҳамлагарон чунин вазифаҳоро одатан аз фосилаи дур эҷод мекунанд, яъне чунин сессияҳо дар трафик намоён мешаванд. PT NAD бо истифода аз интерфейсҳои ATSVC ва ITaskSchedulerService RPC амалиёти эҷод ва тағир додани вазифаҳои шубҳанокро ба таври худкор муайян мекунад.
8. : скрипт
Иҷрои скриптҳо барои автоматикунонии амалҳои гуногуни ҳамлагарон.
PT NAD чӣ кор мекунад?: интиқоли скриптҳоро тавассути шабака, яъне ҳатто пеш аз ба кор андохтани онҳо муайян мекунад. Он мундариҷаи скриптро дар трафики хом муайян мекунад ва интиқоли шабакавии файлҳоро бо васеъшавии мувофиқ ба забонҳои маъмули скрипт муайян мекунад.
9. : иҷрои хидмат
Файли иҷрошаванда, дастурҳои интерфейси сатри фармон ё скриптро тавассути ҳамкорӣ бо хидматҳои Windows, ба монанди Хадамоти Идоракунии Менеҷер (SCM) иҷро кунед.
PT NAD чӣ кор мекунад?: трафики SMB-ро тафтиш мекунад ва дастрасӣ ба SCM-ро бо қоидаҳои эҷод, тағир додан ва оғози хидмат муайян мекунад.
Технологияи оғози хидматро бо истифода аз утилитаи иҷрокунандаи фармонҳои дурдасти PSExec амалӣ кардан мумкин аст. PT NAD протоколи SMB-ро таҳлил мекунад ва истифодаи PSExec-ро ҳангоми истифодаи файли PSEXESVC.exe ё номи хидматрасонии стандартии PSEXECSVC барои иҷро кардани код дар мошини дурдаст муайян мекунад. Истифодабаранда бояд рӯйхати фармонҳои иҷрошуда ва қонунӣ будани иҷрои фармонҳои дурдастро аз ҳост тафтиш кунад.
Корти ҳамла дар PT NAD маълумотро дар бораи тактика ва усулҳои мувофиқи матритсаи ATT&CK истифодашуда нишон медиҳад, то корбар фаҳмад, ки ҳамлагарон дар кадом марҳила қарор доранд, онҳо кадом ҳадафҳоро пайгирӣ мекунанд ва чӣ гуна чораҳои ҷубронкунанда бояд андешида шаванд.
Қоида дар бораи истифодаи утилитаи PSExec оғоз мешавад, ки метавонад кӯшиши иҷро кардани фармонҳоро дар мошини дурдаст нишон диҳад
10. : нармафзори тарафи сеюм
Техникае, ки дар он ҳамлагарон ба нармафзори идоракунии дурдаст ё системаи густариши нармафзори корпоративӣ дастрасӣ пайдо мекунанд ва онро барои иҷро кардани рамзи зараровар истифода мебаранд. Намунаҳои чунин нармафзор: SCCM, VNC, TeamViewer, HBSS, Altiris.
Дар омади гап, техника махсусан дар робита бо гузариши оммавӣ ба кори дурдаст ва дар натиҷа пайваст кардани дастгоҳҳои сершумори хонагӣ тавассути каналҳои дастрасии дурдасти шубҳанок муҳим аст.
PT NAD чӣ кор мекунад?: кори чунин нармафзорро дар шабака ба таври худкор муайян мекунад. Масалан, қоидаҳо тавассути пайвастшавӣ тавассути протоколи VNC ва фаъолияти трояни EvilVNC, ки пинҳонӣ сервери VNC-ро дар хости ҷабрдида насб мекунад ва ба таври худкор онро оғоз мекунад, оғоз мешавад. Инчунин, PT NAD протоколи TeamViewer-ро ба таври худкор муайян мекунад, ин ба таҳлилгар бо истифода аз филтр кӯмак мекунад, ки ҳама чунин сессияҳоро пайдо кунад ва қонунии онҳоро тафтиш кунад.
11. : иҷрои корбар
Техникае, ки дар он корбар файлҳоеро иҷро мекунад, ки метавонад ба иҷроиши код оварда расонад. Ин метавонад, масалан, агар ӯ файли иҷрошавандаро кушояд ё ҳуҷҷати офисро бо макрос иҷро кунад.
PT NAD чӣ кор мекунад?: ин гуна файлҳоро дар марҳилаи интиқол, пеш аз оғоз кардани онҳо мебинад. Маълумотро дар бораи онхо дар картаи сессияхое, ки дар онхо гузаронда шудаанд, омухтан мумкин аст.
12. : Воситаҳои идоракунии Windows
Истифодаи асбоби WMI, ки дастрасии маҳаллӣ ва дурро ба ҷузъҳои системаи Windows таъмин мекунад. Бо истифода аз WMI, ҳамлагарон метавонанд бо системаҳои маҳаллӣ ва дурдаст муошират кунанд ва вазифаҳои гуногунро иҷро кунанд, аз қабили ҷамъоварии иттилоот барои мақсадҳои иктишофӣ ва оғоз кардани равандҳои фосилавӣ ҳангоми ҳаракат ба паҳлӯ.
PT NAD чӣ кор мекунад?: Азбаски ҳамкорӣ бо системаҳои дурдаст тавассути WMI дар трафик намоён аст, PT NAD дархостҳои шабакаро барои таъсиси сессияҳои WMI ба таври худкор муайян мекунад ва трафикро барои скриптҳое, ки WMI-ро истифода мебаранд, месанҷад.
13. : Идоракунии дурдасти Windows
Истифодаи хидмат ва протоколи Windows, ки ба корбар имкон медиҳад, ки бо системаҳои дурдаст муошират кунад.
PT NAD чӣ кор мекунад?: Пайвастҳои шабакавиро, ки бо истифода аз Идоракунии дурдасти Windows сохта шудаанд, мебинад. Чунин сессияҳо аз рӯи қоидаҳо ба таври худкор муайян карда мешаванд.
14. : коркарди скрипти XSL (Extensible Sheet Language).
Забони аломатгузории услуби XSL барои тавсифи коркард ва визуализатсияи маълумот дар файлҳои XML истифода мешавад. Барои дастгирии амалиёти мураккаб, стандарти XSL дастгирии скриптҳои дарунсохташуда бо забонҳои гуногунро дар бар мегирад. Ин забонҳо имкон медиҳанд, ки коди худсарона иҷро карда шаванд, ки ин боиси канорагирии сиёсати амниятӣ дар асоси рӯйхатҳои сафед мегардад.
PT NAD чӣ кор мекунад?: интиқоли ин гуна файлҳоро тавассути шабака, яъне ҳатто пеш аз оғоз кардани онҳо муайян мекунад. Он ба таври худкор файлҳои XSL-ро, ки тавассути шабака интиқол дода мешаванд ва файлҳои дорои аломати ғайриоддии XSL-ро муайян мекунад.
Дар маводи зерин мо дида мебароем, ки чӣ тавр системаи PT Network Attack Discovery NTA тактика ва усулҳои дигари ҳамлагаронро мувофиқи MITER ATT&CK пайдо мекунад. Гӯш ба занг бош!
Муаллифон:
- Антон Кутепов, мутахассиси Маркази амнияти PT Expert, Technologies
- Наталя Казанкова, фурӯшандаи маҳсулот дар Positive Technologies
Манбаъ: will.com