Огляд: коли зловмисники також використовують інструменти адміністратора
Що можна дізнатися з тематичних досліджень Playbook 2021 щодо компаній, які стали жертвами кібератак? У серії статей експерти Sophos подорожують у майбутнє та розглядають різні конкретні аспекти ІТ-безпеки, щоб отримати рекомендації, які можуть бути впроваджені кожним. Як зазначено в посібнику Sophos Active Adversary Playbook 2021, зловмисники люблять використовувати інструменти, якими користуються ІТ-адміністратори та спеціалісти з безпеки, щоб ускладнити виявлення підозрілих дій. Багато з цих інструментів розпізнаються продуктами безпеки як «Потенційно небажані програми», скорочено PUA (або RiskWare або RiskTool), є...