Living Off the Land (LOTL)
Подробный разбор: в источнике
Перед нами захватывающая история от АНБ, рассказывающая о невероятных способностях хакеров жить за «легитимности». Да, вы не ослышались. Эти наглецы тайком используют те же самые инструменты, на которые мы ежедневно полагаемся, превращая цифровые убежища в свои игровые площадки.
В этом бесконечно мудром документе АНБ суть изложена в виде простых практических рекомендаций. Профессионалы в области безопасности, ИТ–специалисты, политики и все, кто когда-либо прикасался к компьютеру, — радуйтесь! Теперь у вас есть секретный способ усилить свою защиту от этих наглых злоумышленников. Благодаря коллективным усилиям мстителей за кибербезопасность — США, Австралии, Канады, Великобритании и Новой Зеландии — мы знаем очевидные секреты противодействия методам LOTL.
Если говорить серьёзно, этот документ направлен на то, чтобы снабдить профессионалов знаниями и инструментами, необходимыми для борьбы со все более изощренными киберугрозами LOTL. Придерживаясь рекомендаций АНБ, организации в ретроспективе могут значительно повысить уровень своей безопасности, обеспечивая более безопасную и устойчивую цифровую среду для защиты от злоумышленников, которые используют легитимные и порой штатные инструменты в злонамеренных целях.
В документе представлен анализ рекомендаций Агентства национальной безопасности (АНБ) по борьбе с LOTL-атаками. Анализ включает в себя изучение подхода к тактике LOTL, подразумевающей использование легитимных инструментов в различных целях.
Анализ предлагает качественное изложение рекомендаций АНБ и служит ценным ресурсом для специалистов по безопасности, ИТ-персонала, политиков и заинтересованных сторон в различных отраслях, предоставляя им знания для защиты от сложных LOTL-угроз.