👍 От чего защищаться в 2024 году?

Начинаем подводить итоги 2023 года с анализа целевых атак и прогнозов, на чём сосредоточатся APT в будущем году. Все предсказания (а заодно анализ, как сбылись прошлогодние) собраны в этом посте, а здесь приведём самые интересные тезисы:

1️⃣ Ждите новых ботнетов. И шпионские, и киберкриминальные группировки находят новые способы использовать заражённые устройства, как корпоративные, так и домашние — от традиционных серверов и десктопов до устройств интернета вещей. В целевых атаках они эффективны для того, чтобы скрыть сам целевой характер атаки, а также удобны как С2 и прокси.

2️⃣ Грядут атаки на управляемую передачу файлов. Атаки на MOVEit и GoAnyWhere показали, насколько эффективен этот вектор для доступа к чувствительной информации, и насколько мало изучены уязвимости в соответствующих продуктах. Самое время заняться харденингом, а то и миграцией.

3️⃣ Услуги по атаке на цепочку поставок. Если у компании зрелая ИБ, проникнуть в неё возможно проще через одного из поставщиков или подрядчиков. Насколько это эффективно, показывает свежий пример — взломы Okta. Поставщикам ПО, популярного в крупных организациях, тоже стоит приготовиться к новым атакам.

4️⃣ Ядро снова в моде. После нескольких лет спада сложные кибератаки вновь используют импланты уровня ядра ОС для повышения скрытности и отключения средств защиты. Для этого преступники злоупотребляют программой Microsoft WHCP, успешно подписывая ВПО, покупают сертификаты подписи кода, а также активно применяют BYOVD (принеси свой уязвимый драйвер).

Другие прогнозы, в том числе о злонамеренном использовании AI/ML, динамике хакинга по найму, эксплойтах для мобильных и носимых устройств и роли геополитических конфликтов читайте на Securelist.

#APT #прогноз @П2Т

📣 30 ноября недавно открывшийся столичный кибербез-хаб «Кибердом» ждёт всех ибэшников и им сочувствующих на конференцию «Технологии SOC»! Или просто SOC Tech.

SOC Tech — это подлинный дух инноваций, помноженный на привычный культурный контекст. Это новая, нетривиальная форма мероприятия и давно знакомые, почти родные лица. Наконец, это шанс для пришедших первыми познакомиться с ИБ-решениями, о которых остальные говорят пока только шёпотом и во сне.

👾 Что будет в программе: EDR, XDR, NTA, IRP, SOAR, SGRC, AI, TIP, BAS и много других приятных аббревиатур. А само фиджитал-пространство встретит участников мощным звуком, просторным лекторием, супертехнологичным киберполигоном с левитирующими тематическими макетами, остромодными переговорными, концептуальной лаунж-зоной, интерактивным «немузеем» кибербезопасности и, конечно, современной AR-студией!

Хотите узнать, как поставить передовые технологии и эффективные методики на службу вашего центра мониторинга ИБ, и хорошо провести время в компании звёзд отрасли? Приходите в «Кибердом» за день до зимы — будем обживаться вместе!

➡️ Регистрация: по ссылке.

«Технологии SOC» | 30 ноября | «Кибердом» (Москва, улица 2-я Звенигородская, 12, с. 18)

Неминуемо приближается Черная пятница, а значит настало время тратить деньги, хотя это и стало делать сложнее🤷
Уже по традиции можно посмотреть скидки на различные курсы, сервисы и утилиты по направлению ИБ в репозитории InfoSec Black Friday Deals ~ "Friday Hack Fest" 2023 Edition 🔥

Еще можно заглянуть в Awesome Black Friday/Cyber Monday Deals - 2023 - здесь также можно найти скидки на книги, утилиты, сервисы различных направлений🛍