data exfiltration extortion
-
Статья Ransomware тренды 2026: EDR killers, отказ от шифрования и detection engineering
Алерт в SIEM: массовое чтение файлов на файловом сервере - 14 000 обращений к SMB share за восемь минут. Через двадцать минут - тишина. Никакого шифрования, ни одного ransom note, shadow copies на месте. Бэкапы целы. IR-команда классифицирует событие как false positive. Через три дня компания...- Сергей Попов
- Тема
- byovd data exfiltration extortion detection engineering edr killer ransomware ransomware тренды 2026 siem правила ransomware sigma правила ransomware шифровальщики 2026
- Ответы: 0
- Раздел: Этичный хакинг и тестирование на проникновение