Интернетмагазин


 Расследование инцидента  Рис. 13.8



Download 18,66 Mb.
Pdf ko'rish
bet217/272
Sana25.02.2022
Hajmi18,66 Mb.
#290514
1   ...   213   214   215   216   217   218   219   220   ...   272
Bog'liq
Диогенес Ю., Озкайя Э. - Кибербезопасность. Стратегии атак и обороны - 2020

260 Расследование инцидента 
Рис. 13.8
Рис. 13.9


Исследование скомпрометированной системы в гибридном облаке 
 
261
В этот инцидент включены четыре оповещения, и, как видно, они органи-
зованы в соответствии со временем, а не приоритетом. В нижней части этой 
панели есть два заметных события, представляющих собой дополнительную 
информацию, которая может быть полезна во время расследования. Первое 
событие всего лишь сообщает, что установленная на локальном компьютере 
антивирусная программа смогла заблокировать попытку переноса фрагмента 
вредоносного ПО в локальной системе. Это хорошо, но, к сожалению, у зло-
умышленника была высокая мотивация для продолжения атаки, и ему уда-
лось отключить антивирус в локальной системе. Важно помнить, что для этого 
злоумышленнику нужно было повысить привилегии и запустить команду типа 
Taskkill
или killav, чтобы завершить процесс антивирусного ПО. Далее у нас 
идет предупреждение со средним приоритетом, показывающее, что было об-
наружено подозрительное имя процесса (рис. 13.10).
Рис. 13.10
В данном случае это процесс mimikatz.exe, который также использовался 
в предыдущем случае. Вы можете спросить: почему это средний приоритет


262  Расследование инцидента 
а не высокий? Потому, что на данный момент этот процесс еще не запущен. Вот 
почему в оповещении говорится: 
Suspicious process name detected (Обнару-
жено подозрительное имя процесса).
Еще одним важным фактом здесь является тип атакуемого ресурса: 
Non-
Azure Resource – именно так вы определяете, что это локальный компьютер 
или виртуальная машина в другом облачном провайдере (например, Amazon 
AWS). Переходя к следующему оповещению, мы видим надпись 

Download 18,66 Mb.

Do'stlaringiz bilan baham:
1   ...   213   214   215   216   217   218   219   220   ...   272




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish