ในช่วงปลายปี 2023 กลุ่มภัยคุกคาม Scattered Spider ได้โจมตีเครือข่ายของบริษัทการเงินและประกันภัยรายใหญ่หลายแห่ง ส่งผลให้เกิดการโจมตีด้วยแรนซัมแวร์ครั้งใหญ่ที่สุดและอาจเป็นการโจมตีที่ส่งผลกระทบมากที่สุดในรอบหลายปีที่ผ่านมา โดยการเข้าถึงเครือข่ายเหล่านี้ผ่านวิศวกรรมสังคม กลุ่มดังกล่าวสามารถหลบเลี่ยงปัจจัยหลายอย่างได้ การรับรอง (MFA) โดยได้รับข้อมูลประจำตัวในการเข้าสู่ระบบและรหัสผ่านแบบใช้ครั้งเดียว
Silverfortทีมวิจัยภัยคุกคามของ Scattered Spider ได้มีปฏิสัมพันธ์อย่างใกล้ชิดกับภัยคุกคามต่อตัวตนที่ Scattered Spider ใช้ และได้สร้างคู่มือการตอบสนองแบบเรียลไทม์เพื่อตอบสนองต่อการโจมตีของ Scattered Spider ที่กำลังเกิดขึ้น เว็บสัมมนาครั้งนี้จะวิเคราะห์สถานการณ์จริงที่พวกเขาถูกเรียกให้สร้างและดำเนินการตามแผนการตอบสนองในขณะที่ผู้โจมตีกำลังเคลื่อนไหวอยู่ภายในสภาพแวดล้อมไฮบริดขององค์กร
หัวข้อที่ครอบคลุม ได้แก่:
- การวิเคราะห์การโจมตีของ Scattered Spider
- ขั้นตอนดำเนินการแบบเรียลไทม์โดย Silverfort เพื่อหยุดทั้งหมด การเคลื่อนไหวด้านข้าง โดย Scattered Spider
- เหตุใดเครื่องมือและแนวทางปฏิบัติด้าน IR ที่เกี่ยวข้องกับภัยคุกคามข้อมูลประจำตัวจึงมีความสำคัญมากกว่าที่เคย
- และอื่น ๆ