Como os adversários usam ataques Fileless para escapar da segurança e o que você pode fazer sobre isso.
As soluções de segurança padrão continuaram a melhorar sua capacidade de detectar e bloquear malware e ataques cibernéticos. Isso forçou os cibercriminosos a empregar métodos mais furtivos de escapar da segurança legada para alcançar o sucesso, incluindo o lançamento de ataques sem arquivos, nos quais nenhum arquivo executável é gravado no disco.
Junte-se a especialistas em segurança da CrowdStrike / MindSec e assita ao vídeo abaixo: “How Falcon Prevents Fileless Attacks in Your Organization”.
Neste vídeo, demonstraremos um ataque que não baixa malwares nem exige interação do usuário. Identificamos um servidor Web vulnerável e passamos um comando de webshell que fornece acesso ao sistema. Em seguida, obtemos acesso ao sistema e fazemos um reconhecimento simples para ilustrar a visibilidade que a Falcon pode fornecer à sua organização.
Em seguida, tentamos executar um comando codificado que será executado apenas na memória, novamente certificando-se de não gravar nada no disco e roubar credenciais.
Por fim, ilustramos como é simples conter esse servidor comprometido ou alterar a configuração no Falcon para evitar esses ataques.
Veja no infográfico abaixo um pouco mais sobre ataques fileless
Clique e contate a MindSec para obter mais informações de como realiza uma PoC para conferir o potencial da ferramenta CrowdStrike
Veja também:
Deixe sua opinião!