Picus Security använder MITRE D3FEND för att bekämpa stöld av inloggningsuppgifter

Picus Security har infört nya försvarsmetoder för att skydda känsliga inloggningsuppgifter mot nätattacker. Företaget använder MITRE D3FEND-ramverket och dess "Decoy Object"-teknik för att förbättra organisationers förmåga att upptäcka och motverka försök till stöld av inloggningsuppgifter.

Detta tillvägagångssätt är ett svar på det ökande hotet där angripare försöker få tag i företags systemanvändares namn och lösenord. Enligt Picus Securitys rapporter har stöld av inloggningsuppgifter stigit till den näst vanligaste attacktekniken under 2023. De nya försvarsstrategierna fokuserar på att vilseleda angripare och varna företag för potentiella intrång.

MITRE D3FEND är ett ramverk som erbjuder svar på cyberhot. Det identifierar och beskriver försvarsstrategier som motsvarar de attacktekniker som beskrivs i MITRE ATT&CK-ramverket. Kärnan i "Decoy Object"-tekniken är att skapa falska, attraktiva mål i nätverket, genom vilka angripares aktiviteter kan upptäckas och stoppas.

Taktiken "Deceive", som "Decoy Object" ingår i, använder vilseledning, lockelse och en kontrollerad miljö för att avslöja angripare. Sådana strategier hjälper företag att förstå angripares metoder och proaktivt förbättra sin nätverkssäkerhet.