گزارش فصلی ترلیکس- summer 2022
ادغام شرکت McAfee Enterprise و شرکت FireEye بهعنوان دو قدرت امنیت فناوری اطلاعات تحت برند Trellix که در اواخر سال گذشته رخ داد نویدبخش آیندهای روشن در مقابله با تهدیدات سایبری است. ضمن آن که اطلاعات انبوه شرکت جدید Trellix و دامنه گسترده محصولات و مشتریان آن در سرتاسر جهان چشماندازی دقیق را از وضعیت تهدیدات سایبری فراهم میکند.
در این گزارش، بخشی از یافتههای محققان Trellix و آمار تهدیدات فعال طی سهماهه اول ۲۰۲۲ ارائه شده است.
از نکات قابل توجه در خصوص این شماره از گزارش فصلی Trellix ارائه فهرست ۱۰ آسیبپذیری با بیشترین احتمال بهرهجویی توسط مهاجمان است. با توجه به کشف مستمر آسیبپذیریهای امنیتی جدید در محصولات مختلف، اولویتبندی نصب اصلاحیههای لازم اهمیت ویژه دارد. در انتخاب ۱۰ آسیبپذیری مذکور، از تجربه و شناخت کارشناسان Trellix در کنار الگوی Exploit Prediction Scoring System – به اختصار EPSS – بهره گرفته شده است.
همچنین در این گزارش به روش مخرب “کسب روزی از زمین” (Living off the Land – به اختصار LotL) پرداخته شده و آمار مفیدی ارائه گردیده است. در روش LotL مجرمان سایبری از توابع و برنامههای عادی و سالم در سیستم قربانی برای انجام عملیات مخرب خود بر روی آن سیستم استفاده میکنند. این روش برای مخفی ماندن عملیات مخرب و شناسایی نشدن حملات بسیار مؤثر است.
برای مشاهده گزارش کلیک کنید.