復習: 攻撃者が管理ツールも使用する場合
サイバー攻撃の被害に遭った企業のプレイブック 2021 ケーススタディから何を学ぶことができますか? 一連の記事では、ソフォスの専門家が未来にさかのぼり、IT セキュリティのさまざまな特定の側面に対処して、誰もが実装できる推奨事項を導き出します。 Sophos Active Adversary Playbook 2021 で詳しく説明されているように、攻撃者は IT 管理者やセキュリティ プロフェッショナルが使用するツールを使用して、疑わしいアクションの検出を困難にしています。 これらのツールの多くは、セキュリティ製品によって「望ましくない可能性のあるアプリケーション」、略して PUA (または RiskWare または RiskTool) として認識されています...