월드 투어:
Menlo의 보안 엔터프라이즈 브라우저를 통해 어떻게 공격자보다 한 발 앞서 나갈 수 있는지 실시간으로 살펴보세요.
속담처럼 “작은 누수가 큰 배를 가라앉힐 것이다.”이는 사이버 보안의 여러 측면에 적용되지만 세 번째 단계만큼 좋은 것은 없습니다. MITRE ATT&CK 매트릭스, 이니셜 액세스.악용의 첫 번째 단계는 초기 액세스 권한을 얻는 것인데, 여기에는 드라이브 바이 보안 침해, 피싱, 공급망 침해 등을 비롯한 다양한 기법을 통해 접근할 수 있습니다.침입한 공격자는 네트워크 내에서 횡단하여 육지 밖에서 살면서 조직이 피해를 입었다는 사실을 최종적으로 알아차릴 때까지 혼란을 야기할 수 있습니다.
재택근무 정책이 일반화되면서 위협 표면은 급격히 확대되었으며 위협 행위자가 처음 액세스할 수 있는 기회가 많이 생겼습니다.조직이 위협을 완전히 예방하기보다는 위협을 탐지하는 데 초점을 맞춘다면, 그 결과 공격자들이 그 어느 때보다 활발하게 활동하고 있는 위협 환경이 조성됩니다.
2분 이내에 Menlo EMEA 세일즈 엔지니어인 Tom McVey가 위협 행위자의 관점을 취하여 초기 액세스의 내부 작동 원리와 디지털 악의자들이 회피형 웹 위협을 활용하여 이를 중시하는 이유를 설명합니다.
