VG
И вот тут матрица очень поможет выявлять TTP
Size: a a a
2018 December 26
E
Лично я не вижу очень больших отличий защиты АСУ ТП и Бизнеса. Чтобы добраться до пром.протоколов необходимо как миниму попасть в технологический сегмент и дальше двигаться до серверов управления (но использовать вы будете всё те же техники атак (ssh,rdp,smb and etc)). А дальше если процессы понятны, то можно в SIEM поверх контента накинуть поведенческую модель (например мне нравится использовать неравенство Чебышева)
что мешает атаковать со стороны промышленных протоколов? т.н. "атака снизу вверх"
E
защита "полевого уровня" только разваивается...
а к полевому уровню добраться проще всего
а к полевому уровню добраться проще всего
VG
что мешает атаковать со стороны промышленных протоколов? т.н. "атака снизу вверх"
пропускной режим на объекте и внутренняя служба безопасности
E
пропускной режим на объекте и внутренняя служба безопасности
увы, не всегда это так
AS
что мешает атаковать со стороны промышленных протоколов? т.н. "атака снизу вверх"
Тоже что и воровать информацию через ПЭМиН :)
AS
Нужно вставать и идти на место атаки
E
Нужно вставать и идти на место атаки
хакеры стали ленивыми? :)))
AK
Первый доклад, 20 минут мы слушали биографию, не думаю, что всем было интересно, можно было уложиться в пару предложений, а вот о содержании курсов хотелось бы услышать подробней. Или ссылки на github с симуляторами, последний слайд.
AS
хакеры стали ленивыми? :)))
Хакеры - люди :)
AS
Alexander Kremlev
Первый доклад, 20 минут мы слушали биографию, не думаю, что всем было интересно, можно было уложиться в пару предложений, а вот о содержании курсов хотелось бы услышать подробней. Или ссылки на github с симуляторами, последний слайд.
Все это так или иначе пролетало у нас в группе и канале. Или Александр Карпенко пришлёт или полистайте раздел media/links, media/photo в группе/канале. А презы я выложу
VG
хакеры стали ленивыми? :)))
тут надо ещё понимать экономическую составляющую (сколько хакеры затратят своих средств на атаку). Например в металлургии дешевле закидать в вагон дорогой металл и присыпать металлоломом и вывезти с территории для продажи.
PD
что мешает атаковать со стороны промышленных протоколов? т.н. "атака снизу вверх"
ничего, вопрос в оплате работ
P
Хорошо бы, при этом видеонаблюдение зоны погрузки вырубить :) На тему атаки офисного сегмента со стороны производства, есть статья у Позитивов (по моему?), про подлом SAPa через токовую петлю, то есть HART устройства
AK
Второй доклад весьма специфичен, он ближе к тематике siem, много времени уделено повершеллу, хотя именно в асутп его можно подрезать без особых проблем.
PD
тут надо ещё понимать экономическую составляющую (сколько хакеры затратят своих средств на атаку). Например в металлургии дешевле закидать в вагон дорогой металл и присыпать металлоломом и вывезти с территории для продажи.
+, собственно про это и сам написал )
AS
Хорошо бы, при этом видеонаблюдение зоны погрузки вырубить :) На тему атаки офисного сегмента со стороны производства, есть статья у Позитивов (по моему?), про подлом SAPa через токовую петлю, то есть HART устройства
Digital Security
P
Что проще и дешевле, то и делают. Или по выхлопу.
E
Хорошо бы, при этом видеонаблюдение зоны погрузки вырубить :) На тему атаки офисного сегмента со стороны производства, есть статья у Позитивов (по моему?), про подлом SAPa через токовую петлю, то есть HART устройства
это у DSec-ка было исследование