Идентификаторы, браузеры и социальная инженерия... ужас! скачать в хорошем качестве

Идентификаторы, браузеры и социальная инженерия... ужас!

В первом эпизоде ​​мини-серии «Отчет об обнаружении угроз» SecOps Weekly представляет эксклюзивный обзор тенденций, выявленных в отчете. Эксперты Red Canary Кит Маккаммон, Брайан Донохью и Кэти Никелс обсуждают значительный всплеск атак, связанных с идентификацией, когда злоумышленники нацеливаются на учетные данные с помощью программ-похитителей информации, фишинга согласия и злоупотребления OAuth. Они рассматривают, как браузеры стали новой конечной точкой, выступая одновременно в качестве основного рабочего пространства для пользователей и основного вектора атаки для вредоносных программ через скомпрометированные расширения и кражу токенов. В обсуждении подчеркивается, что, хотя технические средства контроля, такие как политики условного доступа, многофакторная аутентификация и управление браузером, важны, злоумышленники все чаще используют методы социальной инженерии, включая голосовой фишинг, подделку данных службы поддержки и бомбардировку с использованием многофакторной аутентификации, чтобы обойти эти средства защиты. В ходе обсуждения эксперты по безопасности подчеркивают, что эти три вектора атак — идентификация, браузеры и социальная инженерия — взаимосвязаны, и что многоуровневые средства защиты, сочетающие доверие к устройствам, аутентификацию пользователей и поведенческий мониторинг, обеспечивают наилучшую защиту. #кибербезопасность #охотазаугрозами #обнаружениеугроз #операциибезопасности #secops #центроперацийбезопасности #экспертыпокибербезопасности Разделы: 00:00 - 01:13: Введение 01:14 - 03:00: Добро пожаловать на Red Canary SecOps Weekly! 03:01 - 03:27: Отчет об обнаружении угроз за 2026 год: в цифрах 03:28 - 05:08: Что охватывает отчет 05:09 - 07:28: Что происходит с идентификацией? 07:29 - 10:57: Почему и как происходит компрометация личных данных 10:58 - 18:20: Личные данные: что с этим можно сделать? 18:21 - 21:28: Браузеры — это наиболее важные «конечные точки» 21:29 - 25:22: Браузеры: что с этим можно сделать? 25:23 - 29:54: Общая нить: социальная инженерия 29:55 - 33:17: Краткий обзор содержания отчета Подписывайтесь на нас:   / redcanary     / redcanary   --- Red Canary останавливает киберугрозы, которые никто другой не может предотвратить, поэтому организации могут бесстрашно выполнять свои задачи. Мы достигаем этого, предоставляя управляемое обнаружение и реагирование (MDR) на корпоративных конечных устройствах, облачных рабочих нагрузках, в сети, системах идентификации и приложениях SaaS. Как союзник в сфере безопасности, мы определяем MDR на собственном языке, предлагая круглосуточную поддержку, глубокие знания об угрозах, практическое устранение проблем и делая все правильно для клиентов и партнеров. Подпишитесь на наш канал YouTube, чтобы получать часто обновляемый контент с практическими рекомендациями по работе с Atomic Red Team, поиску угроз в операциях безопасности, MDR (управляемому обнаружению и реагированию) и использованию фреймворка MITRE ATT&CK®.