วิเคราะห์กลยุทธ์ เทคนิค และขั้นตอน (TTPs) ล่าสุดและที่ใช้กันทั่วไปซึ่งผู้คุกคามที่โดดเด่นนำมาใช้ ภัยคุกคามเหล่านี้ส่งผลกระทบต่อองค์กรอย่างไร พร้อมกับการประเมินข่าวกรองเชิงคาดการณ์เกี่ยวกับภัยคุกคามที่องค์กรควรเตรียมพร้อมที่จะขัดขวางในปีหน้า”สิ่งสำคัญคือต้องไม่เพียงแค่ดึงความสนใจไปที่ TTP ที่มักใช้โดยผู้คุกคามที่มีความสามารถมากที่สุดเท่านั้น แต่ยังต้องจัดเตรียมบริบทที่สมบูรณ์สำหรับวิธีที่ TTP
เหล่านี้สามารถส่งผลกระทบต่อองค์กรในทุกขั้นตอนของห่วงโซ่การโจมตีทางไซเบอร์
ภัยคุกคามทางไซเบอร์ที่โดดเด่นที่สังเกตได้ในปีที่ผ่านมา ได้แก่ การเข้าถึงและข้อมูลที่ถูกบุกรุก แรนซัมแวร์ การกลับมาของมัลแวร์ Emotet และการใช้ประโยชน์จากช่องโหว่ หลายสิ่งเหล่านี้สามารถบรรเทาได้ด้วยโปรแกรมรหัสผ่านการเข้าถึงข้อมูลประจำตัวที่ครอบคลุมและ
นโยบายการแพตช์และการอัปเดต เช่นเดียวกับการตรวจสอบอย่างต่อเนื่องสำหรับการละเมิดข้อมูลรับรองที่ถูกบุกรุกในบุคคลที่สามภัยคุกคามที่พัฒนาขึ้นเรื่อยๆ ได้แก่ การแฮ็กข้อมูล บริการบายพาสรหัสผ่านครั้งเดียว (OTP) การโจมตีห่วงโซ่อุปทาน และมัลแวร์ขโมยข้อมูล สิ่งสำคัญคือต้องส่งเสริมวัฒนธรรมการรับรู้ความปลอดภัยในโลกไซเบอร์เพื่อต่อสู้กับความประมาทเลินเล่อของพนักงาน ซึ่งมีความหมายเหมือนกันกับทั้ง OTP และมัลแวร์ขโมยข้อมูลภาพรวมของภัยคุกคามจะยังคงถูกกำหนดโดยการโจมตีของแรนซัมแวร์ที่เพิ่มขึ้นและความต้องการเข้าถึงเครือข่ายผู้คุกคามจะยังคงใช้ประโยชน์จาก
ช่องโหว่ด้านความปลอดภัยและการแฮ็กข้อมูลจะยังคงเป็นภัยคุกคามต่อไป
และวิธีที่ผู้ป้องกันทางยุทธวิธีสามารถตอบโต้ได้ และผู้มีอำนาจตัดสินใจระดับสูง” Michael DeBoltประธานเจ้าหน้าที่ข่าวกรอง Intel 471 กล่าว “ผลการวิจัยล่าสุดของเราจะช่วยติดอาวุธให้กับองค์กรต่างๆ ด้วยข้อมูลอัจฉริยะที่เป็นปฏิปักษ์ ข้อมูลประจำตัว มัลแวร์ และช่องโหว่ที่พวกเขาต้องการเพื่อปรับแต่งกลยุทธ์การป้องกันทางไซเบอร์ ปรับแนวปฏิบัติด้านความปลอดภัย และเตรียมพร้อมสำหรับปี 2566”
เนื่องจากกลุ่มแรนซั่มแวร์ที่โดดเด่นเช่น LockBit ยังคงนำเสนอผลิตภัณฑ์ที่พัฒนาอย่างต่อเนื่องพร้อมบริการที่ตรงเป้าหมาย ช่องโหว่จึงมีปริมาณลดลงในขณะที่ความรุนแรงเพิ่มขึ้น ในความเป็นจริง ปีที่แล้วช่องโหว่หลายรายการถือเป็นภัยคุกคามที่ใหญ่ที่สุดที่องค์กรต่างๆ เผชิญอยู่
เหตุการณ์ต่างๆ ในโลกได้ทำให้ภูมิทัศน์ ของภัยคุกคามมีความซับซ้อนยิ่งขึ้นไปอีก โดยการรุกรานยูเครนของรัสเซียเป็นตัวเร่งให้เกิดการแบ่งขั้วของใต้ดิน ภัยคุกคามที่แพร่หลายมากที่สุดในปัจจุบันคือ KillNet ซึ่งเป็นกลุ่มผู้สนับสนุนรัสเซียที่ได้รับชื่อเสียงในทางลบจากการโจมตีแบบกระจายปฏิเสธการให้บริการ (DDoS) ต่อประเทศและองค์กรที่สนับสนุนนาโต้
credit : เกมส์ออนไลน์แนะนำ >>> สล็อตโรม่าเว็บตรง
