Ende 2023 griff die Bedrohungsgruppe Scattered Spider die Netzwerke mehrerer großer Finanz- und Versicherungsunternehmen an, was zum größten und möglicherweise wirkungsvollsten Ransomware-Angriff der jüngeren Geschichte führte. Indem die Gruppe sich durch Social Engineering Zugang zu diesen Netzwerken verschaffte, umging sie Multi-Faktor-Authentifizierung. AD-Authentifizierung (MFA) durch Erhalt von Anmeldeinformationen und Einmalkennwörtern.
SilverfortDas Bedrohungsforschungsteam von hat eng mit den Identitätsbedrohungen von Scattered Spider interagiert und tatsächlich in Echtzeit ein Reaktionshandbuch erstellt, um auf einen aktiven Scattered Spider-Angriff zu reagieren. Dieses Webinar analysiert das reale Szenario, in dem sie aufgefordert wurden, einen Reaktionsplan zu erstellen und auszuführen, während sich Angreifer in der Hybridumgebung einer Organisation bewegten.
Zu den behandelten Themen gehören:
- Analyse des Scattered Spider-Angriffs
- Die in Echtzeit unternommenen Schritte von Silverfort alles stoppen lateraler Bewegung ausnutzen von Scattered Spider
- Warum IR-Tools und -Praktiken zum Schutz vor Identitätsbedrohungen wichtiger sind als je zuvor
- Und mehr