Revisión: cuando los atacantes también usan herramientas de administración
¿Qué se puede aprender de los estudios de caso de Playbook 2021 de empresas que son víctimas de ciberataques? En una serie de artículos, los expertos de Sophos viajan al futuro y abordan varios aspectos específicos de la seguridad de TI para derivar recomendaciones que todos pueden implementar. Como se detalla en Sophos Active Adversary Playbook 2021, a los atacantes les gusta usar las herramientas utilizadas por los administradores de TI y los profesionales de seguridad para dificultar la detección de acciones sospechosas. Muchas de estas herramientas son reconocidas por los productos de seguridad como "aplicaciones potencialmente no deseadas", PUA para abreviar (o RiskWare o RiskTool), son...