На главную страницу
О журнале План выхода Подписка Интернет-Магазин Реклама Контакты и реквизиты English На главную страницу Карта сайта Поиск по сайту Обратная связь

перейти к Содержанию номера
№ 1   январь–февраль 2021 г.
Тема номера:
НОВОЕ В ЗАЩИТЕ ИНФОРМАЦИИ ОТ УТЕЧКИ ПО ТЕХКАНАЛАМ
Анализ техник и инструментов, используемых злоумышленником при горизонтальном перемещении в корпоративной сети
Analysis of Techniques and Tools Used by an Attacker When Moving Horizontally in the Corporate Network
Станислав Игоревич Смирнов
S. I. Smirnov
smirnov_si@mirea.ru
Михаил Алексеевич Еремеев, доктор технических наук, профессор
M. A. Eremeev, PhD (Eng., Grand Doctor), Full Professor
eremeev@mirea.ru
Игорь Евгеньевич Горбачев, кандидат технических наук, доцент
I. E. Gorbachev, PhD (Eng.), Associate Professor
gorbachev@mirea.ru
Владимир Сергеевич Нефедов, кандидат технических наук
V. S. Nefedov, PhD (Eng.)
nefedov_v@mirea.ru
Дмитрий Андреевич Изергин
D. A. Izergin
izergin@mirea.ru
Российский технологический университет – МИРЭА
MIREA — Russian Technological University
Предыдущая статьяСледующая статья

В статье проанализированы техники и инструменты, применяемые злоумышленниками на этапе горизонтального перемещения (Lateral Movement) в корпоративной сети на основе техник матрицы MITRE ATT&CK. Проведен анализ атакующего инструментария различных хакерских группировок. Кратко изложена идея профилирования сетевых объектов под управлением ОС Windows. Описаны этапы модели нормального поведения узлов корпоративной сети.

< ... >

Ключевые слова: целенаправленная атака, вредоносное программное обеспечение, матрица MITRE ATT&CK, горизонтальное перемещение в сети, искусственная нейронная сеть

The article analyzes the techniques and tools used by attackers at the stage of horizontal movement (Lateral Movement) in the corporate network based on the techniques of the MITRE ATT&CK matrix. The tools of various hacker groups are also analyzed. The idea of profiling network objects under Windows is briefly described. The stages of the model of normal behavior of corporate network nodes are described.

Keywords: targeted attack, malicious software, MITRE ATT&CK matrix, horizontal movement in networks, artificial neural network
warning!   Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»

Обращайтесь!!!
e-mail:    magazine@inside-zi.ru
тел.:        +7 (921) 958-25-50, +7 (911) 921-68-24

Предыдущая статья    СОДЕРЖАНИЕ НОМЕРА    Следующая статья

| Начало | О журнале | План выхода | Подписка | Интернет-магазин | Реклама | Координаты |

Copyright © 2004-2024 «Защита информации. Инсайд». Все права защищены
webmaster@inside-zi.ru

   Rambler's Top100    Технологии разведки для бизнеса