AL
Думаете из банка к ним не придут?
Size: a a a
2018 November 10
AL
Набираюсь опыта. Болтун находка для шпиона. А уж чат по ИБ подавно.
DD
engine
Где я писал про зарплаты? Писалось про стоимость написания впо для асутп. Для вывода предприятия из строя необходимы спецы умеющие кодировать, спецы знающие оборудование, спецы по доставке, спецы по разведке (конфиги системы сами себя не стянут, писать по под все возможные варианты трудоемко и багоопасно) оборудование для лабораторного стенда, руководитель всего этого балагана и структура его финансирующая на протяжении пары-тройки месяцев минимум. А потом еще нужно всех участников хоронить, для обеспечения секретности проекта. Ну или платить им очень много денег за молчание и иметь рычаги, позволяющие это молчание контролировать.
Ещё раз повторюсь. Ломать-не строить. Что касается монетизации, так там ещё проще. В даркнете продаётся сам доступ. И продают либо штучно в крупную компанию либо пачками, если цели небольшие.
DD
Поэтому рекомендация простая. Думать о безопасности инфраструктуры не с позиции "нас никто не звломает" а с позиции "мы уже взломаны" тогда и цели и способы защиты ближе к жизни становятся.
DD
Тем более что часто так и есть.
РМ
Dmitry Darensky
Поэтому рекомендация простая. Думать о безопасности инфраструктуры не с позиции "нас никто не звломает" а с позиции "мы уже взломаны" тогда и цели и способы защиты ближе к жизни становятся.
у нас в чятике по безопасности линукс периодически возникают вопросы о том, как определить причину взлома, выяснить, что сделал злоумышленник и так далее.
Обычно все вопросы прекращаются после встречного вопроса о том, как у вас настроен аудит событий, контроль целостности и так далее.
Обычно все вопросы прекращаются после встречного вопроса о том, как у вас настроен аудит событий, контроль целостности и так далее.
DD
Так ото ж)
e
Dmitry Darensky
Поэтому рекомендация простая. Думать о безопасности инфраструктуры не с позиции "нас никто не звломает" а с позиции "мы уже взломаны" тогда и цели и способы защиты ближе к жизни становятся.
А где я писал про невозможность взлома? Был вопрос про написание вредоносного по под асутп. А так тут пол страны можно остановить, просто отключив gps, без всяких взломов.
SP
Конспиративный Мишка
Да ну? На основании чего такая мысль? Мы даже для кого-то исследование делали, Так есть какое-то понятие в психологии, Так и про айфоны это подходит. Многие в кредит залезут, но возьмут айфон
Это делается на основе анализа покупок в сторах .. было много таких исследований
SP
В Прикарпатьеоблэнерго между офисной сеткой и SCADA был VPN. Как это помешало провести атаку?
Вопрос был про фишинг .. в данном случае даже помогло злоумышленнику быть уверенным, что это не поддельный scada сервер )
DK
Sergey Pariev
Вопрос был про фишинг .. в данном случае даже помогло злоумышленнику быть уверенным, что это не поддельный scada сервер )
Пример тоже был про фишинг :)
АК
Набираюсь опыта. Болтун находка для шпиона. А уж чат по ИБ подавно.
Чат по ИБ ? Если по хорошему, то все требования в гост, все остальное из практики. Интересно общение, примеры из практики.
AL
Вопросами? Много информации можно узнать из вопросов?
АК
у нас в чятике по безопасности линукс периодически возникают вопросы о том, как определить причину взлома, выяснить, что сделал злоумышленник и так далее.
Обычно все вопросы прекращаются после встречного вопроса о том, как у вас настроен аудит событий, контроль целостности и так далее.
Обычно все вопросы прекращаются после встречного вопроса о том, как у вас настроен аудит событий, контроль целостности и так далее.
По поводу аудита событий. Для себя выделил неверный многократный ввод пароля, т.е. подбор. Остальное хлам ?
АК
Пардон. Оговорился.
АК
Вопросами? Много информации можно узнать из вопросов?
Качество этой информации ?
DK
Алексей Классныйчувак
По поводу аудита событий. Для себя выделил неверный многократный ввод пароля, т.е. подбор. Остальное хлам ?
Запуск бинарников из нестандартных каталогов (типа /var/tmp). Изменение прав на эти каталоги На самом деле там много чего интересного отслеживать стоит
AS
Смотрите что мониторить в MITRE CAR (Cyber Analytic Repository)
https://car.mitre.org/wiki/Full_Analytic_List
https://car.mitre.org/wiki/Full_Analytic_List
DK
Смотрите что мониторить в MITRE CAR (Cyber Analytic Repository)
https://car.mitre.org/wiki/Full_Analytic_List
https://car.mitre.org/wiki/Full_Analytic_List
👍
AS
Говорю же, MITRE ATT&CK - вещь!