Gözden Geçirme: Saldırganlar yönetici araçlarını da kullandığında
Siber saldırıların kurbanı olan şirketlerle ilgili Playbook 2021 vaka incelemelerinden ne öğrenilebilir? Sophos uzmanları, bir dizi makalede, herkes tarafından uygulanabilecek öneriler elde etmek için geleceğe yolculuk yapıyor ve BT güvenliğinin çeşitli özel yönlerini ele alıyor. Sophos Active Adversary Playbook 2021'de ayrıntılı olarak açıklandığı gibi, saldırganlar, şüpheli eylemlerin tespit edilmesini zorlaştırmak için BT yöneticileri ve güvenlik uzmanları tarafından kullanılan araçları kullanmayı sever. Bu araçların çoğu, güvenlik ürünleri tarafından "Potansiyel Olarak İstenmeyen Uygulamalar", kısaca PUA (veya RiskWare veya RiskTool) olarak tanınır...