サイバー犯罪者はもはやゼロデイ脆弱性や他の脆弱性を必要とせず、ただログインするだけでシステムに侵入しています。
7月9日午後2時(ET)に、BleepingComputerとSC Mediaは、Specops Software(Outpost24の一部)のアイデンティティセキュリティ専門家であるDarren Siegelと共に、盗まれた資格情報を使って単にログインすることで脅威アクターがどのようにネットワークに侵入しているかを探るライブウェビナーを共催します。
ウェビナー「盗まれた資格情報: ネットワークへの新たな玄関口」では、資格情報に基づく攻撃の実際のメカニズムを解き明かし、被害が発生する前にそれを防ぐ方法を紹介します。
Specops Softwareは、Outpost24の一部として、パスワードセキュリティと認証管理の専門知識を提供し、現代のアイデンティティ脅威や資格情報に基づく侵入から組織を守る手助けをしています。
この必見のウェビナーでは、攻撃者が脆弱性の悪用から大規模な資格情報の乱用を通じて単にログインする方法にシフトしていることを学び、情報窃取者の経済と企業がこれらのますます効果的な脅威からどのように防御できるかについての洞察を得ることができます。
情報窃取マルウェアキャンペーンは近年急増しており、感染したシステムから数十億の資格情報を盗み、急成長するサイバー犯罪市場に供給しています。
この種の攻撃は常態化しており、脅威アクターはTelegramやダークウェブ市場でわずか数ドルで盗まれた資格情報を定期的に購入しています。
他のアプローチでは、Microsoft 365に対するパスワードスプレー攻撃、中間者フィッシングキットを使用した弱いMFAの実装、および初期アクセスのためのブルートフォースVPNポータルを使用して資格情報が収集されます。
今後のウェビナーで取り上げる内容:
- 情報窃取者がログイン資格情報を収集し配布する方法
- MFAを回避しセッションを乗っ取るための手法
- 侵害されたアカウントを検出し、侵害から回復するための技術
- アイデンティティの表面を強化し、横移動を防ぐための戦略
このイベントは、Lawrence Abrams(BleepingComputer)、Adrian Sanabria(SC Media)、およびSpecops Softwareの親会社であるOutpost24のDarren Siegelがホストします。
サイバーセキュリティの実務者から直接、実際の洞察と防御戦略を得るこの機会をお見逃しなく。