Агентство кибербезопасности и инфраструктурной безопасности (CISA), Агентство национальной безопасности (АНБ), Федеральное бюро расследований (ФБР), Межгосударственный центр обмена информацией и анализа (MS-ISAC) и Израильское национальное кибернетическое управление (INCD) недавно выпустили Руководство по обеспечению безопасности программного обеспечения удаленного доступа (Guide to Securing Remote Access Software_508c (1)). Это совместное руководство информирует организации о том, как обнаруживать злоумышленников, злоупотребляющих этим программным обеспечением, и защищаться от них, предоставляя общие способы использования и связанные с ними тактики, приемы и процедуры (TTP).
Несмотря на наличие полезных функций и законное использование программного обеспечения удаленного доступа, злоумышленники часто используют эти продукты, чтобы избежать обнаружения и установить сетевые подключения через облачную инфраструктуру. Используя законное программное обеспечение для удаленного доступа, злоумышленники-киберпреступники могут проводить атаки под названием living off the land (LOTL).
Это совместное руководство, основанное на продолжающихся усилиях по государственно-частному планированию в рамках совместной программы Cyber Defense Collaborative, содержит рекомендации для специалистов в области информационных технологий (ИТ), операционных технологий (OT) и промышленных систем управления (ICS) по лучшим практикам безопасного использования программного обеспечения удаленного доступа, а также по обнаружению и защите от злоумышленников, злоупотребляющих продуктами удаленного доступа.
Author: admin
Related Posts
Глобальный отчет по экосистемам стартапов 2024: эпоха масштабирования в мире ИИ и климатических технологий
АНО ЦЭ представила результаты аналитического исследования «Импортозамещение профессионального программного обеспечения в техническом образовании в вузах России»
