Living Off the Land je tehnika, ki jo uporabljajo akterji groženj, ki zlorabljajo legitimna (domača) orodja, ki so (pogosto) že nameščena v ciljnem sistemu. Cilj uporabe takšne tehnike je ostati neopažen čim dlje v ciljnem okolju.

Uporablja se v treh glavnih scenarijih, odvisno od ravni varnostnih ukrepov:

1. Če ciljna organizacija nima vidnosti in zmogljivosti za odkrivanje groženj, se napadalci zlahka skrijejo in izvajajo zlonamerne aktivnosti.

2. Če organizacija ima zaščito končne točke in vidljivost dnevnikov, lahko napadalci še vedno izvajajo zlonamerne aktivnosti z zlorabo legitimnih orodij, ki se jih težko prepozna kot zlonamerne.

Napadi "Living off the Land" so pogosto uspešni, ker varnostni izdelki ne sprožijo alarmov ali preprečijo izvajanja takih orodij, kar omogoča prikritost napadalcev. Tehnika se običajno uporablja v napadih, kjer je cilj ostati neopažen v okolju dolgo časa, kot to počnejo državno podprti akterji groženj.

Za zaščito pred to tehniko so organizacije pozvane k uporabi preventive, kot je bela lista aplikacij, ki omejuje uporabo orodij samo na tiste, ki so odobrene. Poleg tega so zmogljivosti za odkrivanje, kot so zaznavanje anomalij in ciljno iskanje groženj, ključne za identifikacijo in preprečevanje takšnih napadov.

Preberite nasvete NIL-ovih strokovnjakov o zaščiti pred to tehniko: https://bit.ly/3sVnoGe