La mayoría de los ataques cibernéticos de hoy no comienzan con alarmas fuertes o firewalls rotos. Comienzan en silencio: herramientas y sitios web en su negocio ya confía.
Se llama «Vivir en sitios de confianza» (lotes), y es la nueva estrategia favorita de los atacantes modernos. En lugar de entrar, se mezclan.
Los piratas informáticos están utilizando plataformas conocidas como Google, Microsoft, Dropbox y Slack como LaunchPads. Esconden el código malicioso dentro del tráfico de rutina, lo que hace que sea increíblemente difícil para las defensas tradicionales detectarlas.
Y aquí está la parte aterradora: muchos equipos de seguridad ni siquiera se dan cuenta de que está sucediendo, hasta que es demasiado tarde.
Por qué no estás viendo estos ataques
Muchas tácticas no parecen sospechosas a primera vista. No hay firma de malware en el indicador, y no hay una dirección IP inusual para rastrear. Es un tráfico legítimo, hasta que no lo es.
Los atacantes están explotando:
- Herramientas comerciales comunes como equipos, zoom y github
- URL acortadas o de tocador Para redirigir a los usuarios
- Servicios en la nube de confianza para alojar cargas de pago maliciosas
En resumen, están usando su confianza contra usted.
Lo que aprenderás en este seminario web gratuito
Únete a los principales cazadores de amenazas de Zscaler para «Conocimientos de caza de amenazas de la nube de seguridad más grande del mundo«—En Met-atiendo webinar que revela cómo se detectan y se detienen los ataques de lotes sigilosos en tiempo real. Obtenga tácticas de primera línea para superar las amenazas que se esconden en herramientas de confianza.
Descubrirás:
- 🔍 Las últimas técnicas de ataque de lotes vistas en entornos reales
- 🛠️ Cómo los cazadores de amenazas atraparon a los atacantes sigilosos escondidos dentro del tráfico «normal»
- 🚨 ¿Qué herramientas confiables están siendo mal utilizadas en este momento por los actores de amenaza?
- 🔐 Formas simples y probadas de mejorar la detección de lotes y reducir el riesgo
- 🔭 Lo que viene después: las tendencias que dan forma al futuro de los ataques basados en el sigilo
Esta sesión es para cualquier persona responsable de defender su organización, ya sea que sea un líder de seguridad que intente mantenerse a la vanguardia de las amenazas de evolución, un cazador de amenazas que agudiza sus habilidades de detección o parte de un equipo de TI o SOC abrumado por falsos positivos y ataques sigilosos. Si su empresa se basa en aplicaciones SaaS, plataformas en la nube o herramientas de colaboración, ya es un objetivo, y las lotes tácticas están diseñadas para pasar desapercibidas.
Mira este seminario web
Los atacantes de hoy no están tratando de entrar, se están mezclando. Al esconderse dentro de las herramientas y plataformas de confianza, pasan por alto las defensas tradicionales y operan a la vista. Este seminario web le brinda acceso raro a historias y técnicas de detección del mundo real de expertos que analizan billones de señales de seguridad todos los días dentro de la nube de seguridad en línea más grande del mundo.
Reserve su asiento ahora para obtener información exclusiva de primera línea, tácticas probadas y estrategias más inteligentes que podrían ahorrar horas de su equipo, y detener los ataques antes de que tengan éxito.