Revisão: quando os invasores também usam ferramentas administrativas
O que pode ser aprendido com os estudos de caso do Playbook 2021 de empresas vítimas de ataques cibernéticos? Em uma série de artigos, os especialistas da Sophos viajam para o futuro e abordam vários aspectos específicos da segurança de TI para obter recomendações que podem ser implementadas por todos. Conforme descrito no Sophos Active Adversary Playbook 2021, os invasores gostam de usar ferramentas usadas por administradores de TI e profissionais de segurança para dificultar a detecção de ações suspeitas. Muitas dessas ferramentas são reconhecidas por produtos de segurança como "Aplicativos Potencialmente Indesejados", PUA para abreviar (ou RiskWare ou RiskTool), são...