Jedna propuštena pretnja nedeljno: lekcije iz analize 25 miliona upozorenja

Kolege, želim da skrenem pažnju u oblasti sajber bezbednosti: analiza 25 miliona upozorenja pokazuje da signali niskog prioriteta kriju stvarne kompromitacije.
Šta je važno:
- ~1% potvrđenih incidenata poticao je iz low‑severity/informativnih upozorenja (na endpointima — do ~2%).
- EDR označava incidente kao 'mitigated', ali forenzika memorije pronalazi aktivni malware.
- Fišing se prebacio na linkove i poverljive platforme; zabeleženi obilaženja gateway‑a (SVG Base64, PDF‑metapodaci, OneDrive, sakriven HTML u DOCX).
- U cloud‑u dominiraju persistencija i eksploatacija S3 (≈70% kompromitacija).
Zašto je ovo važno: pri ~450k upozorenja godišnje 1% = ≈4.500 pretnji koje se ne istraže.
Koje praktične korake biste Vi predložili da zatvorimo ovaj jaz?
#sajberbezbednost #SOC #EDR #fišing


Poslednji komentari
Još nema komentara.