Picus Security nutzt MITRE D3FEND zur Abwehr von Angriffen auf Anmeldeinformationen

Picus Security verbessert sein Cybersicherheitsangebot durch die Integration des MITRE D3FEND-Frameworks, insbesondere seiner „Decoy Object“-Technik, zur Bekämpfung von Angriffen auf Anmeldeinformationen. Diese Strategie zielt darauf ab, die Abwehr von Organisationen gegen Angreifer zu stärken, die versuchen, Benutzeranmeldeinformationen zu stehlen.

Dieser Schritt erfolgt, da das Auslesen von Anmeldeinformationen (Credential Dumping), die Technik zur Gewinnung von Anmeldedaten, laut dem Picus Security Red Report 2023 zur zweithäufigsten Methode für Cyberangriffe geworden ist. Dieser Anstieg unterstreicht die Notwendigkeit proaktiver Abwehrmechanismen, die diese Versuche erkennen und vereiteln können, bevor erheblicher Schaden entsteht.

Das MITRE D3FEND-Framework bietet Abwehrstrategien, die den im MITRE ATT&CK-Framework beschriebenen Angriffstechniken zugeordnet sind. Die „Decoy Object“-Technik beinhaltet die Platzierung täuschender Elemente innerhalb eines Netzwerks. Diese Lockvögel sollen Angreifer anlocken, und jede Interaktion mit ihnen löst Alarme aus, sodass Sicherheitsteams bösartige Aktivitäten erkennen können.

Unter der Taktik „Deceive“ (Täuschen) innerhalb von D3FEND helfen diese Lockvogelstrategien Organisationen, Angreifer irrezuleiten, Informationen über deren Methoden zu sammeln und letztendlich ihre gesamte Sicherheitslage gegen sich entwickelnde Bedrohungen wie den Diebstahl von Anmeldeinformationen zu stärken.