La mayoría de los ataques cibernéticos de hoy no comienzan con grandes alarmas o firewalls rotos. Comienzan en silencio: herramientas y sitios web internos en los que su negocio ya confía.
Se llama «vida de un sitio de confianza» (lote). Y es la nueva estrategia favorita de los atacantes modernos. En lugar de invadir, se mezclan.
Los piratas informáticos usan plataformas conocidas como Google, Microsoft, Dropbox y Slack como LaunchPads. Esconden un código malicioso dentro del tráfico cotidiano, lo que hace que sea extremadamente difícil para las defensas tradicionales detectarlas.
Y aquí está la parte aterradora. Muchos equipos de seguridad no entienden que está sucediendo. Hasta que sea demasiado tarde.
¿Por qué no puedes ver estos ataques?
Muchas tácticas parecen desprevenidas. No hay firma para que el malware se indique, y no hay direcciones IP anormales para rastrear. Es tráfico legal.
El atacante está explotando:
Herramientas comerciales comunes como Team, Zoom, Acortamiento de GitHub y Servicios de confianza de los usuarios de tocador de tocador para alojar cargas útiles maliciosas
En resumen, usan su confianza en usted.
Aprendiendo con este seminario web gratuito
Únase a los principales cazadores de amenazas de Zscaler y únase a «ideas de caza de amenazas de la nube de seguridad más grande del mundo». Este es un seminario web imprescindible que revela cómo se detectaron y se detuvieron los ataques de ranura de robo en tiempo real. Obtenga las tácticas de primera línea para traicionar las amenazas ocultas por herramientas confiables.
Descubres:
Técnicas de ataque de lote más lacas vistas en entornos de la vida real
Esta sesión es para todos los encargados de la defensa de una organización, ya sea un líder de seguridad, una amenaza que amenaza con parte de su equipo de TI o SOC, una amenaza que perfeccione sus habilidades de detección. Si su empresa se basa en aplicaciones SaaS, plataformas en la nube o herramientas de colaboración, ya está dirigido. Muchas tácticas están diseñadas para pasar sin ser notadas.
Mira este seminario web
Los atacantes de hoy no están tratando de infiltrarse. Se mezclan. Ocultos dentro de herramientas y plataformas confiables, omiten las defensas tradicionales y operan de una manera que sea discreta. Este seminario web proporciona acceso inusual a historias y técnicas de detección reales de expertos que analizan billones de señales de seguridad todos los días dentro de la nube de seguridad en línea más grande del mundo.
Reserve su asiento ahora para obtener ideas de primera línea, tácticas probadas, estrategias más inteligentes que ahorren el tiempo de su equipo y dejen de atacar antes de que tengan éxito.
Source link
