Идентификаторы, браузеры и социальная инженерия... ужас!

Описание: В первом эпизоде ​​мини-серии «Отчет об обнаружении угроз» SecOps Weekly представляет эксклюзивный обзор тенденций, выявленных в отчете.

Эксперты Red Canary Кит Маккаммон, Брайан Донохью и Кэти Никелс обсуждают значительный всплеск атак, связанных с идентификацией, когда злоумышленники нацеливаются на учетные данные с помощью программ-похитителей информации, фишинга согласия и злоупотребления OAuth. Они рассматривают, как браузеры стали новой конечной точкой, выступая одновременно в качестве основного рабочего пространства для пользователей и основного вектора атаки для вредоносных программ через скомпрометированные расширения и кражу токенов. В обсуждении подчеркивается, что, хотя технические средства контроля, такие как политики условного доступа, многофакторная аутентификация и управление браузером, важны, злоумышленники все чаще используют методы социальной инженерии, включая голосовой фишинг, подделку данных службы поддержки и бомбардировку с использованием многофакторной аутентификации, чтобы обойти эти средства защиты.


В ходе обсуждения эксперты по безопасности подчеркивают, что эти три вектора атак — идентификация, браузеры и социальная инженерия — взаимосвязаны, и что многоуровневые средства защиты, сочетающие доверие к устройствам, аутентификацию пользователей и поведенческий мониторинг, обеспечивают наилучшую защиту.

#кибербезопасность #охотазаугрозами #обнаружениеугроз #операциибезопасности #secops #центроперацийбезопасности #экспертыпокибербезопасности

Разделы:
00:00 - 01:13: Введение
01:14 - 03:00: Добро пожаловать на Red Canary SecOps Weekly!

03:01 - 03:27: Отчет об обнаружении угроз за 2026 год: в цифрах
03:28 - 05:08: Что охватывает отчет
05:09 - 07:28: Что происходит с идентификацией?

07:29 - 10:57: Почему и как происходит компрометация личных данных
10:58 - 18:20: Личные данные: что с этим можно сделать?

18:21 - 21:28: Браузеры — это наиболее важные «конечные точки»
21:29 - 25:22: Браузеры: что с этим можно сделать?

25:23 - 29:54: Общая нить: социальная инженерия
29:55 - 33:17: Краткий обзор содержания отчета

Подписывайтесь на нас:
  / redcanary  
  / redcanary  
---
Red Canary останавливает киберугрозы, которые никто другой не может предотвратить, поэтому организации могут бесстрашно выполнять свои задачи. Мы достигаем этого, предоставляя управляемое обнаружение и реагирование (MDR) на корпоративных конечных устройствах, облачных рабочих нагрузках, в сети, системах идентификации и приложениях SaaS. Как союзник в сфере безопасности, мы определяем MDR на собственном языке, предлагая круглосуточную поддержку, глубокие знания об угрозах, практическое устранение проблем и делая все правильно для клиентов и партнеров.

Подпишитесь на наш канал YouTube, чтобы получать часто обновляемый контент с практическими рекомендациями по работе с Atomic Red Team, поиску угроз в операциях безопасности, MDR (управляемому обнаружению и реагированию) и использованию фреймворка MITRE ATT&CK®.