CE
Size: a a a
2018 December 10
s
Какие негативные про второй?
Ну вот я лично отмечал выше, что не стабильно работает и кто-то ещё подтверждал это. Но я так же знаю и тех, кто говорит что работает отлично.
AS
Голосуем в группе
В таком виде это будет не голосование а бардак. Если уже мутишь кипишь, мути красиво, используй бота
V
фейсбука достаточно
AS
vadim.s.
да, непонятна выборка...
...Все статистические данные, использованные в отчете, получены с помощью распределенной антивирусной сети Kaspersky Security Network (KSN). Данные получены от тех пользователей KSN, которые подтвердили свое согласие на их анонимную передачу...
...Данные получены с защищаемых продуктами «Лаборатории Касперского» компьютеров АСУ, которые Kaspersky Lab ICS CERT относит к технологической инфраструктуре организаций. В эту группу входят компьютеры, работающие на операционных системах Windows и выполняющие одну или несколько функций:
серверы управления и сбора данных (SCADA);
серверы хранения данных (Historian);
шлюзы данных (OPC);
стационарные рабочие станции инженеров и операторов;
мобильные рабочие станции инженеров и операторов;
Human Machine Interface (HMI).
Кроме того, в статистику включены данные, полученные с компьютеров администраторов технологических сетей и разработчиков ПО для систем промышленной автоматизации.
Атакованными мы считаем те компьютеры, на которых в течение отчетного периода хотя бы один раз сработали наши защитные решения. При подсчете процента атакованных машин используется количество уникальных атакованных компьютеров по отношению ко всем компьютерам из нашей выборки, с которых в течение отчетного периода мы получали обезличенную информацию.
Серверы АСУ ТП и стационарные компьютеры инженеров и операторов часто не имеют постоянного прямого выхода в интернет из-за ограничений технологической сети. Доступ в интернет им может быть открыт, например, на время технологического обслуживания.
Компьютеры системных/сетевых администраторов, инженеров, разработчиков и интеграторов систем промышленной автоматизации могут иметь частые или даже перманентные подключения к интернету.
Как следствие, в нашей выборке компьютеров, которые Kaspersky Lab ICS CERT относит к технологической инфраструктуре организаций, в первом полугодии 2018 года регулярно или постоянно подключались к интернету 42% машин. Остальные — не чаще, а многие значительно реже, чем раз в месяц...
https://ics-cert.kaspersky.ru/reports/2018/09/06/threat-landscape-for-industrial-automation-systems-h1-2018/
...Данные получены с защищаемых продуктами «Лаборатории Касперского» компьютеров АСУ, которые Kaspersky Lab ICS CERT относит к технологической инфраструктуре организаций. В эту группу входят компьютеры, работающие на операционных системах Windows и выполняющие одну или несколько функций:
серверы управления и сбора данных (SCADA);
серверы хранения данных (Historian);
шлюзы данных (OPC);
стационарные рабочие станции инженеров и операторов;
мобильные рабочие станции инженеров и операторов;
Human Machine Interface (HMI).
Кроме того, в статистику включены данные, полученные с компьютеров администраторов технологических сетей и разработчиков ПО для систем промышленной автоматизации.
Атакованными мы считаем те компьютеры, на которых в течение отчетного периода хотя бы один раз сработали наши защитные решения. При подсчете процента атакованных машин используется количество уникальных атакованных компьютеров по отношению ко всем компьютерам из нашей выборки, с которых в течение отчетного периода мы получали обезличенную информацию.
Серверы АСУ ТП и стационарные компьютеры инженеров и операторов часто не имеют постоянного прямого выхода в интернет из-за ограничений технологической сети. Доступ в интернет им может быть открыт, например, на время технологического обслуживания.
Компьютеры системных/сетевых администраторов, инженеров, разработчиков и интеграторов систем промышленной автоматизации могут иметь частые или даже перманентные подключения к интернету.
Как следствие, в нашей выборке компьютеров, которые Kaspersky Lab ICS CERT относит к технологической инфраструктуре организаций, в первом полугодии 2018 года регулярно или постоянно подключались к интернету 42% машин. Остальные — не чаще, а многие значительно реже, чем раз в месяц...
https://ics-cert.kaspersky.ru/reports/2018/09/06/threat-landscape-for-industrial-automation-systems-h1-2018/
AS
В первом полугодии цифра была 44%, 48% - обновленные данные на конец года
AL
Одна сработка антивируса - это уже хакерская атака?
AS
Alexey Lukatsky
Одна сработка антивируса - это уже хакерская атака?
"Хакерская" - это заголовок журналистов.
Первоисточник:
...Атакованными мы считаем те компьютеры, на которых в течение отчетного периода хотя бы один раз сработали наши защитные решения...
Первоисточник:
...Атакованными мы считаем те компьютеры, на которых в течение отчетного периода хотя бы один раз сработали наши защитные решения...
AK
Ложные срабатывания ещё не редкость. Или реакция на системные утилиты.
V
натурально днище, одно неплохо, что деньги идут, технически - днище
AS
натурально днище, одно неплохо, что деньги идут, технически - днище
Не нравится методика? Или не хочется читать?
AL
"Хакерская" - это заголовок журналистов.
Первоисточник:
...Атакованными мы считаем те компьютеры, на которых в течение отчетного периода хотя бы один раз сработали наши защитные решения...
Первоисточник:
...Атакованными мы считаем те компьютеры, на которых в течение отчетного периода хотя бы один раз сработали наши защитные решения...
Убери слово "хакерская". Что поменялось? Сработка антивируса - это атака?
AS
Alexey Lukatsky
Убери слово "хакерская". Что поменялось? Сработка антивируса - это атака?
В соответствии с исследованием да
АЧ
>Данные получены от тех пользователей KSN, которые подтвердили свое согласие на их анонимную передачуАЧ
Если статистика действительно анонимная, то откуда вы знаете что компьютер (на котором стоит софт Kaspersky Lab) задействован в индустриальных процессах?
AS
Если статистика действительно анонимная, то откуда вы знаете что компьютер (на котором стоит софт Kaspersky Lab) задействован в индустриальных процессах?
Официальное положение о сервисе KSN:
- информацию об установленном на Компьютере программном обеспечении: название программного обеспечения и его производителей, используемые ключи реестра и их значения, информацию о файлах компонент установленного программного обеспечения (контрольные суммы (MD5, SHA2-256, SHA1), имя, путь к файлу на Компьютере, размер, версию и цифровую подпись), информацию об объектах ядра, драйверах, сервисах, расширениях Microsoft Internet Explorer, расширениях системы печати, расширениях Windows Explorer, элементах Active Setup, апплетах панели управления, записи файла hosts и системного реестра, версии браузеров и почтовых клиентов
https://support.kaspersky.ru/14325
- информацию об установленном на Компьютере программном обеспечении: название программного обеспечения и его производителей, используемые ключи реестра и их значения, информацию о файлах компонент установленного программного обеспечения (контрольные суммы (MD5, SHA2-256, SHA1), имя, путь к файлу на Компьютере, размер, версию и цифровую подпись), информацию об объектах ядра, драйверах, сервисах, расширениях Microsoft Internet Explorer, расширениях системы печати, расширениях Windows Explorer, элементах Active Setup, апплетах панели управления, записи файла hosts и системного реестра, версии браузеров и почтовых клиентов
https://support.kaspersky.ru/14325
С
Иными словами - метоинформация, обезличенная
С
Самый популярный вопрос : что лк отправляет в ksn
АЧ
Ага, значит скорее всего вы можете определить по легитимному SCADA-софту, который был когда-либо запущен на компьютере. Но это не отвечает на вопрос: Откуда вы знаете что компьютер, с которого получена телеметрия, действительно участвует в каких-либо индустриальных процессах, а не какой-нибудь компьютер студентика, который у себя SCADA-софт запустил и ваш продукт использует?
D
регламентный анализ защищенности сканером как-то откидывали из срабатываний?