HACKER-TRENDER | NØDVENDIG FORSVAR |
|
|
Proaktiv trusseljakt detekterer LoTL-angrep ("living off the land attacks") tidlig - før angrepet blir ødeleggende .
Eksempel på LoTL dataangrep
-
En bruker klikker i en phishing e-post, og bruker Firefox til å besøke nettsiden.
- Nettsiden lastes med en sårbar versjon av Flash.
-
Flash påkaller PowerShell og dermed introduserer kommand-linjer - den opererer fra minnet.
-
PowerShell kobler seg til en "stealth command" og kontroll-server, hvor en ondsinnede PowerShell-script blir lastet ned. Scriptet begynner å lette etter sensitive opplysninger som blir da sendte til hackeren.
-
Dette type angrepet bruker ingen malware. Organisasjonen blir utsatt ved bruk av en teknikk som kalles LoTL (living-off-the-land).
ZERO-TRUST og PROAKTIV TRUSSELJAKT
Ta kontakt med ViroSafe for å lære mer om Zero Trust og SOC-funksjonalitet som kan benyttes som en komplett løsning, eller som et supplement på toppen av eksisterende endepuntksikkerhet, for å gi maksimal databeskyttelse.