Credential Stuffing 攻撃の解剖

Vectra AI 対
マイクロソフトクラウド攻撃

脅威者は盗まれた認証情報を得るとすぐに、私たちの顧客のマイクロソフトのSaaS環境に直行し、ログインを試みました。しかし、Vectra 拡張マネージド検知とレスポンス (MXDR) が作動していたため、攻撃は遠のきました。

Vectra MXDRはどのようにSaaS環境全体で攻撃者の移動を防いだか

最初のアクセスに失敗した後、執拗な攻撃者はVPNを通じて顧客の企業環境にログインする方法を見つけました。しかし、Vectra MXDRチームは、被害が発生する前に迅速にインシデントをエスカレーションしました。

攻撃者:

  • 盗まれた認証情報を使用してログインを試みた
  • VPN経由でのアクセスに成功
  • SaaS環境での横移動

ディフェンダーは知っている:

  • 攻撃者がVPN経由でログインすると
  • 攻撃者が横方向に移動する場所
  • 事件をエスカレートさせ、食い止めるための行動

レスポンス時間
ファーストVectra アラート
午前5時2分
攻撃停止
午前5時22分
Credential Stuffing 攻撃の解剖

クレデンシャル・スタッフィング攻撃をリアルタイムで確認、阻止

クレデンシャル・スタッフィング技術を使用するハイブリッド攻撃を阻止する秘訣とは?Attack Signal Intelligence™です。Vectra AIの特許取得済みAI主導のシグナルは、Vectra AI プラットフォームを活用する防御者に、現代のハイブリッド攻撃者のスピードと規模に合わせて行動する力を与えます。

11
参考文献MITRE D3FEND
90%
MITRE ATT&CK カバレッジ
35
AI脅威検知特許

捜査と脅威探求のスキルを磨く

セキュリティ研究者、データサイエンティスト、アナリストからなる私たちのアンサンブルに参加し、11年以上にわたるセキュリティAIの研究と専門知識を世界のサイバーセキュリティコミュニティと共有しましょう。ウェビナーやハンズオンラボを通じて、脅威の検知やレスポンス 、環境に潜む高度な攻撃を暴くためにAIを効果的に活用する方法を学ぶことができます。

今後のセッション
Vectra AIアATTACK LABS

Vectra AI 、クレデンシャル・スタッフィングは効果的ではない

MITRE D3FEND Vectra AI ハイブリッド攻撃を数分で阻止できる拡張マネージド検知とレスポンス 。この事例では、Vectra MXDRは複数の脅威検知がトリガーされ、優先順位が付けられた後にインシデントをエスカレーションし、攻撃が開始される前に攻撃を阻止しました。 

クレデンシャル・スタッフィングの優先順位付け戦術

  • この実際の攻撃は、攻撃者が認証情報を得た後に開始された。
  • 攻撃者は環境への最初のログインの試みで失敗した。
  • Attack Signal Intelligence 攻撃者がアクセスに成功した場合、優先されるアクティビティ。
  • Vectra MXDRは直ちに調査を促し、レスポンス 、攻撃を食い止めた。
クレデンシャル・スタッフィングの優先順位付け戦術

クレデンシャル・スタッフィング攻撃をデータ漏えいに発展させない

現代の攻撃者のスピードと規模に対応する方法を学ぶには、完全な攻撃解剖レポートをダウンロードしてください。

概要のダウンロード

現代の攻撃に対して不公平なアドバンテージを得る