Scattered Spider: эволюция программ-вымогателей, использующих идентификационные данные

Описание: Программы-вымогатели, использующие идентификационные данные, больше не являются маргинальной тактикой; они становятся основной тактикой самых опасных современных злоумышленников. Scattered Spider, финансово мотивированная группа, занимающаяся электронными преступлениями, сменила модель с хакерского шифрования на гораздо более разрушительную комбинацию двойного вымогательства, социальной инженерии и атак с использованием гипервизора.

В этом выпуске программы Data Security Decoded ведущий Калеб Толин снова приветствует Джо Хладика, руководителя Rubrik Zero Labs, чтобы рассказать, как Scattered Spider совершенствует стратегию программ-вымогателей. От двойного вымогательства и компрометации идентификационных данных до шифрования гипервизора и эксплуатации устаревших систем, Джо объясняет, почему эти тактики успешны там, где традиционные средства защиты терпят неудачу, и почему создание киберустойчивости, а не только обнаружение и реагирование, является критически важным следующим шагом для руководителей служб безопасности.

Что вы узнаете:
• Как Scattered Spider использует программы-вымогатели как услугу и двойное вымогательство для максимизации выплат
• Почему компрометация личных данных и социальная инженерия делают традиционные средства защиты неэффективными
• Как техники «выживаний за счёт земли» и уязвимые драйверы обходят инструменты на основе сигнатур
• Почему устаревшая инфраструктура и устаревшие системы резервного копирования являются основными целями для эксплойтов
• Что на самом деле означает киберустойчивость и как встроить восстановление в вашу систему безопасности

Главы:
0:00 Введение и приветствие
0:30 Джо Хладик о финансовой модели Scattered Spider
3:15 Угрозы двойного вымогательства и раскрытия данных
6:53 Социальная инженерия и выживание за счёт земли
8:49 Старые методы, новые последствия: уязвимые драйверы
10:55 Идентификация как новый вектор атак
13:06 Шифрование гипервизора и системы резервного копирования в автономном режиме
14:19 Время прорыва: почему скорость убивает
16:21 Создание кибер Устойчивость
18:42 Заключительные мысли и ресурсы

Ресурсы для выпуска:
Кейлеб Толин в LinkedIn:   / calebtolin  
Джо Хладик в LinkedIn:   / joseph-h-9248913  

👉 Подпишитесь здесь: https://rbrk.co/4cVWzno

#БезопасностьДанных #ПрограммыВымогатели #КиберУстойчивость