BR112015021552A2

BR112015021552A2 - respostas aos ataques contra a segurança baseadas em despistamento

Info

Publication number: BR112015021552A2
Application number: BR112015021552A
Authority: BR
Inventors: S Meyers Adam; F Diehi David; Alperovitch Dmitri; Robert Kurtz George; Krasser Sven
Original assignee: Crowdstrike Inc
Priority date: 2013-03-04
Filing date: 2014-02-24
Publication date: 2017-07-18
Also published as: JP2016514313A; CA2901302A1; US20200285740A1; EP2965256A1; US20200285739A1; EP2965256A4; US20240028717A1; EP3731123A1; EP3731123B1; IL240743A0; WO2014137640A1; EP3731125A1; EP3731124A1; EP3731124B1; SG11201506719QA; US11809555B2; US20140250524A1; AU2014226405A1; US10713356B2; EP3731125B1

Abstract

resumo respostas aos ataques contra a segurança baseadas em despistamento a presente invenção se refere a técnicas baseadas em despistamento para responder a ataques à segurança. as técnicas incluem transferir um ataque à segurança a um dispositivo computacional monitorado que se faz passar por um dispositivo computacional impactado pelo ataque à segurança e habilitar o adversário a obter informações de despistamento do dispositivo computacional monitorado. ademais, o adversário pode obter um documento configurado para reportar as informações de identificação de uma entidade que abre o documento, identificando assim o adversário ligado ao ataque. em acréscimo, as técnicas incluem determinar que um domínio especificado em uma solicitação do nome de domínio está associado à atividade maliciosa e responder à solicitação com um endereço de rede de um dispositivo computacional monitorado para fazer com que o processo de solicitação se comunique com o dispositivo computacional monitorado instalado de um servidor adversário. adicionalmente, um serviço pode monitorar nomes de domínio inativos associados à atividade maliciosa e, em resposta a uma mudança, responder com um alerta ou uma atualização de configuração.