Zespół SOC firmy Exatel zajmuje się aktywnym analizowaniem i zwalczaniem zagrożeń w internecie. Codziennie monitoruje bezpieczeństwo sieci klientów, sprawdza, w jaki sposób działają cyberprzestępcy, opracowuje zabezpieczenia i przywraca funkcjonowanie zaatakowanych systemów. Żeby dobrze zrozumieć, jak wygląda analiza zagrożeń w sieci i jak wygląda opracowywanie zabezpieczeń, najlepiej przeczytać opis ciekawego przypadku.
Paranoicy – analiza narzędzi ataku hackerskiego
Opisywany w raporcie “Paranoicy” incydent może budzić swego rodzaju podziw poziomem przygotowania merytorycznego przestępców. Ilością włożonej przez nich pracy i znajomością środowiska celu ataku. Za pomocą socjotechniki, technik hakerskich i programistycznych podjęto próbę zarażenia maszyny specjalisty IT złośliwym oprogramowaniem. Atak był na tyle dobrze zorganizowany, że potencjalną ofiarę uratowała naprawdę spora dawka nieufności.
Analiza wykorzystanych w ataku narzędzi to niepowtarzalna okazja zajrzenia za kulisy wojny, którą każdego dnia toczą w internecie specjaliści od bezpieczeństwa i przestępcy. Dzięki narzędziom, którymi dysponuje SOC Exatel, możemy rozłożyć złośliwe oprogramowanie na części pierwsze. Możemy zmusić je do pokazania sposobu, w jaki komunikuje się ze zleceniodawcami. Eksperci wskazują, w jaki sposób złośliwy kod dostaje się na dysk, jak zaraża elementy systemu, jak maskuje swoją obecność i jakie rozkazy wykonuje.
