Adacom

Έγκυρα διαπιστευτήρια που περνούν από την πόρτα σας δεν αποτελούν επίθεση που η περίμετρός σας ήταν σχεδιασμένη να σταματά. 🔐

Η πρόσφατα δημοσιευμένη παραβίαση μεγάλης αμερικανικής αλυσίδας καφέ, https://informationsecuritybuzz.com/starbucks-hr-accounts-hit-in-credential-theft-incident/ πριν από λίγους μήνες, αναφέρει ότι ακολούθησε ένα μοτίβο που γίνεται ολοένα και πιο οικείο. Οι επιτιθέμενοι δεν παραβίασαν υποδομές άμεσα. Συνέλεξαν διαπιστευτήρια μέσω πλαστών σελίδων σύνδεσης και χρησιμοποίησαν νόμιμη πρόσβαση για να φτάσουν σε ευαίσθητα δεδομένα εργαζομένων. Από τη στιγμή που η συνεδρία θεωρήθηκε «έγκυρη», πολλοί παραδοσιακοί μηχανισμοί άμυνας έπαψαν ουσιαστικά να λειτουργούν ως γραμμή προστασίας.

🚨 Αυτό είναι το κενό ανίχνευσης που κρατά τις ομάδες ROC σε εγρήγορση. Όταν ο επιτιθέμενος καταφέρνει να μην ξεχωρίζει από τον νόμιμο χρήστη στο επίπεδο ταυτοποίησης, τα κρίσιμα σημάδια δεν βρίσκονται πλέον στις παραδοσιακές υπογραφές κίνησης, αλλά στο συμπεριφορικό πλαίσιο. Ανωμαλίες στις συνεδρίες, ασυνήθιστοι χρόνοι σύνδεσης και μοτίβα πρόσβασης από άγνωστα ή μη αναγνωρισμένα τερματικά αποτελούν ενδείξεις που οι συμβατικοί κανονιστικοί έλεγχοι αδυνατούν να εντοπίσουν πλήρως. 📊

Σύμφωνα με το δημοσίευμα, η πρόσβαση στους παραβιασμένους λογαριασμούς παρέμεινε ενεργή για σχεδόν έναν μήνα πριν εντοπιστεί. Αυτό επιβεβαιώνει ότι ο πραγματικός κίνδυνος σήμερα δεν είναι μόνο το breach itself, αλλά κυρίως ο χρόνος παραμονής του επιτιθέμενου μέσα στο περιβάλλον.

Αν η στρατηγική παρακολούθησης απειλών εξακολουθεί να αντιμετωπίζει τις πιστοποιημένες συνεδρίες ως εξ ορισμού αξιόπιστες, το Risk Operations Center της ADACOM προσφέρει ένα διαφορετικό σημείο εκκίνησης: https://www.adacom.com/managed-security-services/real-time-threat-management