12 wersja System Monitor (Sysmon) przechwyci dane z systemowego schowka
#1
Cytat:Wraz z wydaniem Sysmon 12 użytkownicy mogą teraz skonfigurować narzędzie do generowania zdarzenia za każdym razem, gdy dane są kopiowane do schowka Windows. Dane schowka są również zapisywane w plikach, które są dostępne tylko dla administratora do późniejszego zbadania.

Ponieważ większość atakujących korzysta ze schowka podczas kopiowania i wklejania długich poleceń, monitorowanie danych przechowywanych w schowku może zapewnić przydatny wgląd w sposób przeprowadzenia ataku. Oczywiście może też zawierać dane wrażliwe np. hasła, dlatego jeśli jesteśmy użytkownikiem komputera w firmie, powinniśmy mieć świadomość jego obecności lub administrator systemu powinien wykluczyć aplikacje (procesy), które kopiują wrażliwe dane.
Źródło

https://kapitanhack.pl/2020/09/23/nieska...a-windows/

Dla bezpieczeństwa użytkowników kluczowe jest ostatnie zdanie mówiące o dostępie do danych wrażliwych...jeśli są pisane otwartym tekstem, to atakujący nie ma żadnego problemu, by mieć teraz dodatkowe źródło informacji. I dlatego szyfrowanie klawiszy wciąż ma według mnie sens, bez względu na opinie, że anty-keylogging jest funkcją w tej chwili bezwartościową.

Tu oficjalny anons MS
https://docs.microsoft.com/en-us/sysinte...ads/sysmon
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#2
O ciekawe
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#3
I jeszcze info z AVLab z kilkoma zapewne interesującymi szczegółami
https://avlab.pl/sysmon-12-dla-administr...ramowania/
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz




Użytkownicy przeglądający ten wątek: 1 gości