Picus Security käyttää MITRE D3FEND -tekniikkaa estääkseen tunnistetietojen varastamista

Picus Security on ottanut käyttöön uusia puolustusmenetelmiä arkaluontoisten tunnistetietojen suojaamiseksi verkkohyökkäyksiltä. Yritys hyödyntää MITRE D3FEND -kehikkoa ja sen "Decoy Object" -tekniikkaa lisätäkseen organisaatioiden kykyä havaita ja torjua tunnistetietojen varastamisyrityksiä.

Tämä lähestymistapa on vastaus kasvavaan uhkaan, jossa hyökkääjät pyrkivät hankkimaan yritysten järjestelmien käyttäjätunnuksia ja salasanoja. Picus Securityn raporttien mukaan tunnistetietojen varastaminen on noussut toiseksi yleisimmäksi hyökkäystekniikaksi vuonna 2023. Uudet puolustusstrategiat keskittyvät harhauttamaan hyökkääjiä ja hälyttämään yrityksiä mahdollisista tunkeutumisista.

MITRE D3FEND on kehys, joka tarjoaa vastauksia kyberuhkiin. Se tunnistaa ja kuvaa puolustusstrategioita, jotka vastaavat MITRE ATT&CK -kehyksen kuvaamia hyökkäystekniikoita. "Decoy Object" -tekniikan ydin on luoda väärennettyjä, houkuttelevia kohteita verkkoon, joiden kautta hyökkääjien toiminta voidaan havaita ja pysäyttää.

"Deceive"-taktiikka, johon "Decoy Object" kuuluu, käyttää harhautusta, houkuttelua ja valvottua ympäristöä hyökkääjien paljastamiseksi. Tämänkaltaiset strategiat auttavat yrityksiä ymmärtämään hyökkääjien toimintatapoja ja parantamaan verkkonsa turvallisuutta proaktiivisesti.