VG testen gjelder i hele verden. “Kan du surfe på VG fra Exchange serveren din, kan kriminelle mest sannsynlig også laste ned skadevare for å åpne bakdører”. Det er derfor viktig å sikre at servere kun får tilgang til absolutt minimum mot internett. #LeastPrivilege
Et suksessfullt angrept består ikke av bare en enkelt aksjon eller hendelse, men gjerne flere steg. Denne artikkelen forklarer det veldig bra, og da er fokuset i tråd med “Kill Chain”. Det handler om å identifisere og være i stand til å stoppe og dermed ødelegge kjeden av hendelser. Å hindre etablering av bakdører er en viktig sikkerhetsfunksjon som er enklere å gjøre noe med enn mange andre sikkerhetstiltak.
“Iranian hackers lurked in Middle Eastern govt network for 8 months”
“The attacks observed by Symantec’s threat hunter team, part of Broadcom, were used to steal passwords and data, as well as to install a PowerShell backdoor dubbed ‘PowerExchange‘, which accepted commands from execution via Microsoft Exchange.”
En veldig detaljert og bra artikkel:
Leave a Reply