Révision : Lorsque les attaquants utilisent également des outils d'administration
Que peut-on apprendre des études de cas du Playbook 2021 sur les entreprises victimes de cyberattaques ? Dans une série d'articles, les experts Sophos voyagent dans le futur et abordent différents aspects spécifiques de la sécurité informatique afin d'en tirer des recommandations pouvant être mises en œuvre par tous. Comme décrit dans le Sophos Active Adversary Playbook 2021, les attaquants aiment utiliser les outils utilisés par les administrateurs informatiques et les professionnels de la sécurité pour rendre plus difficile la détection des actions suspectes. Beaucoup de ces outils sont reconnus par les produits de sécurité comme "Applications Potentiellement Indésirables", PUA en abrégé (ou RiskWare ou RiskTool), sont...