VMTech
+381 11 4150 20024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

Jedna propuštena pretnja nedeljno: lekcije iz analize 25 miliona upozorenja

Одна пропущенная угроза в неделю: уроки анализа 25 млн оповещений

Kolege, želim da skrenem pažnju u oblasti sajber bezbednosti: analiza 25 miliona upozorenja pokazuje da signali niskog prioriteta kriju stvarne kompromitacije.

Šta je važno:
- ~1% potvrđenih incidenata poticao je iz low‑severity/informativnih upozorenja (na endpointima — do ~2%).
- EDR označava incidente kao 'mitigated', ali forenzika memorije pronalazi aktivni malware.
- Fišing se prebacio na linkove i poverljive platforme; zabeleženi obilaženja gateway‑a (SVG Base64, PDF‑metapodaci, OneDrive, sakriven HTML u DOCX).
- U cloud‑u dominiraju persistencija i eksploatacija S3 (≈70% kompromitacija).

Zašto je ovo važno: pri ~450k upozorenja godišnje 1% = ≈4.500 pretnji koje se ne istraže.

Koje praktične korake biste Vi predložili da zatvorimo ovaj jaz?

#sajberbezbednost #SOC #EDR #fišing

Poslednji komentari

Još nema komentara.