Revisione: quando gli aggressori utilizzano anche strumenti di amministrazione
Cosa si può imparare dai casi di studio del Playbook 2021 di aziende vittime di attacchi informatici? In una serie di articoli, gli esperti Sophos viaggiano indietro nel tempo e affrontano vari aspetti specifici della sicurezza IT per ricavare consigli che possono essere implementati da tutti. Come descritto nel Sophos Active Adversary Playbook 2021, agli aggressori piace utilizzare gli strumenti utilizzati dagli amministratori IT e dai professionisti della sicurezza per rendere più difficile il rilevamento di azioni sospette. Molti di questi strumenti sono riconosciuti dai prodotti di sicurezza come "Applicazioni potenzialmente indesiderate", in breve PUA (o RiskWare o RiskTool), sono...