ホワイトペーパー

脅威対策チームの観点から理解--インシデント対応の最前線で見られたサイバー攻撃者の行動、戦術、ツール

ソフォス株式会社 2023-02-16

サイバー脅威は急速に進化し、ますます複雑化している。攻撃者は行動やツールセットを常に適応・進化させおり、そうした脅威から組織を守ることは相当困難になっている。攻撃者は、新しい脆弱性を活用して日常的に使用しているITツールを悪用することで、検知を回避し、セキュリティチームの一歩先を行く。例えば、2021年にはMicrosoft Exchangeサーバーの ProxyLogon/ProxyShellの脆弱性が広範囲に悪用された。攻撃者の平均滞留時間も増加しており、検知しにくくなっている。特に初期アクセスブローカー(IAB)が標的を侵害し、そのアクセス権をランサムウェアの犯罪グループに販売して攻撃に使用するなど、複数の実行者が関与する標的を絞ったアクティブな攻撃も見られる。これらを詳細にまとめたのがソフォスの脅威対策チームによる分析レポート「Active Adversary Playbook 2022」だ。
本資料では、脅威対策チームが行なっているインシデント対応の最前線で見られたサイバー攻撃者の行動、戦術、ツールを詳細に分析することで、セキュリティ担当者が実際の攻撃者を理解し、ネットワーク上で攻撃活動を見つけて防御する方法を理解できるようにする。

CNET_IDでログインして資料をご覧ください

CNET_IDはCNET Japan/ZDNET Japanでご利用いただける共通IDです

パスワードをお忘れですか?

CNET_IDをお持ちでない方は
CNET_ID新規登録(無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]