What It Takes to Defend a Cybersecurity Company from Today's Adversaries
a year ago
- #threat-intelligence
- #ransomware
- #cybersecurity
- SentinelOne曾遭遇从经济犯罪软件到国家级高级攻击者的各类攻击
- 攻击者包括伪装成求职者的朝鲜IT工作者、勒索软件组织以及中国国家支持的黑客团体
- 安全厂商因其防护多环境的特殊权限与责任而成为主要攻击目标
- 朝鲜IT工作者使用虚假身份提交超1000份工作申请企图渗透SentinelOne
- 勒索集团攻击安全平台以解除防护系统并测试恶意软件有效性
- 存在专门买卖企业安全工具访问权限的地下黑产链条
- Nitrogen勒索组织通过冒充合法企业获取安全产品许可证
- 中国国家支持的黑客组织紫雾(PurpleHaze)曾对SentinelOne及高价值机构实施侦察
- 供应链威胁日益严峻,攻击者正重点针对第三方服务提供商
- 网络威胁情报对防御内部威胁和供应链风险具有关键作用