Смеемся над уязвимостями с LOTL - методами использования легитимных инструментов

Перед нами‏ захватывающая история от АНБ, рассказывающая‏ о невероятных‏ способностях‏ хакеров жить за «легитимности».‏ Да, вы‏ не ослышались. Эти наглецы‏ тайком‏ используют те же‏ самые инструменты,‏ на которые мы ежедневно‏ полагаемся,‏ превращая‏ цифровые убежища в‏ свои игровые‏ площадки. В этом‏ бесконечно‏ мудром документе АНБ‏ суть изложена в виде‏ простых практических‏ рекомендаций.‏ Профессионалы‏ в области безопасности, ИТ–специалисты, политики‏ и все, кто‏ когда-либо‏ прикасался‏ к компьютеру, —‏ радуйтесь! Теперь у‏ вас есть‏ секретный‏ способ усилить‏ свою защиту от этих‏ наглых злоумышленников.‏ Благодаря‏ коллективным‏ усилиям мстителей‏ за кибербезопасность‏ — США,‏ Австралии,‏ Канады, Великобритании‏ и Новой Зеландии — мы‏ знаем очевидные‏ секреты‏ противодействия методам LOTL. Если говорить‏ серьёзно, этот‏ документ направлен на то,‏ чтобы‏ снабдить профессионалов знаниями‏ и инструментами,‏ необходимыми для борьбы со‏ все‏ более‏ изощренными киберугрозами LOTL.‏ Придерживаясь рекомендаций‏ АНБ, организации‏ в‏ ретроспективе могут значительно‏ повысить уровень своей безопасности,‏ обеспечивая более‏ безопасную‏ и‏ устойчивую цифровую среду для защиты‏ от злоумышленников, которые‏ используют‏ легитимные‏ и порой штатные‏ инструменты в злонамеренных‏ целях. ------- Представлен‏ анализ рекомендаций‏ Агентства национальной безопасности (АНБ)‏ по борьбе‏ с‏ LOTL-атаками.‏ Анализ включает‏ в себя‏ изучение подхода‏ к‏ тактике LOTL,‏ подразумевающей использование легитимных инструментов в‏ различных целях. Анализ‏ предлагает‏ качественное изложение рекомендаций АНБ‏ и служит‏ ценным ресурсом для специалистов‏ по‏ безопасности, ИТ-персонала, политиков‏ и заинтересованных‏ сторон в различных отраслях,‏ предоставляя‏ им‏ знания для защиты‏ от сложных‏ LOTL-угроз. Полный выпуск #lotlb #lolbin #linvingofftheland #lotl