بررسی تهدیدات سایبری در گزارش فصلی ترلیکس
گزارش فصلی شرکت ترلیکس (Trellix) منتشر شد.
این گزارش را مرکز تحقیقات پیشرفته ترلیکس (Trellix Advanced Research Center) ارائه کرده است. این مرکز، متشکل از صدها تحلیلگر و محقق امنیتی نخبه، عهدهدار مسئولیت کمک به مشتریان در شناسایی جدیدترین تهدیدات امنیت سایبری و پاسخگویی مؤثر به آنها است.
همانطور که در این گزارش خواهید خواند، گردانندگان تهدیدات سایبری در ماههای پایانی سال 2022 همچنان با سرسختی هر چه تمام به اهداف خود در نقاط مختلف جهان حمله کردند.
آمار و وضعیت تهدیدات سایبری مبتنی ایمیل، پراستفادهترین تکنیکهای MITRE ATT&CK، مخربترین کارزارهای باجافزاری، اثرگذارترین حملات به سرویسهای قابل دسترس بر روی اینترنت و مهمترین شلهای وب (Web Shell) بکاررفته برای نفوذ اولیه به شبکهها، در سهماهه چهارم 2022، اصلیترین موضوعاتی است که در این گزارش به تحلیل آنها پرداخته شده است.
همچنین، آماری از روش مخرب “کسب روزی از زمین” (Living off the Land – به اختصار LotL) در این گزارش ارائه شده است. در روش LotL، مهاجمان از برنامههای عادی و سالم در سیستم قربانی برای انجام عملیات مخرب خود بر روی آن دستگاه استفاده میکنند. بر طبق گزارش ترلیکس، دو پروسه معتبر CMD و PowerShell، بیشترین سهم بهرهجویی توسط مهاجمان را به خود اختصاص دادهاند.
ادغام شرکت مکآفی اینترپرایز (McAfee Enterprise) و شرکت فایرآی (FireEye) بهعنوان دو قدرت امنیت فناوری اطلاعات تحت برند ترلیکس که در اواخر سال 1400 رخ داد نویدبخش آیندهای روشن در مقابله با تهدیدات سایبری است. ضمن آن که اطلاعات انبوه شرکت جدید ترلیکس و دامنه گسترده محصولات و مشتریان آن در سرتاسر جهان چشماندازی دقیق را از وضعیت تهدیدات سایبری فراهم میکند.
برای دریافت این گزارش بر روی تصویر زیر کلیک نمایید.