AI
тревожили, но больше наверно не будут)
А подробнее?
Size: a a a
2019 January 19
AS
А подробнее?
Илья Карпов @YaYca и Евгений Дружинин @evgen_cd21 рассказывали кое-что на CoLaboratory Industrial Cybersecurity Meetup #4
Запись здесь
https://youtu.be/yitJyYoJVWE?list=PLVM1OkGvbcE7oCM3TrpiIvL_uwJtYztJ3&t=212
Запись здесь
https://youtu.be/yitJyYoJVWE?list=PLVM1OkGvbcE7oCM3TrpiIvL_uwJtYztJ3&t=212
AK
ID:673484512
Это у вас экспертный подход для разовых акций . А сейчас тренд на ИИ, тк человеки устают, квасят пиво и пропускают события иб. 50 событий и сдулся.
А надо чтобы виртуальная женщина сказала нежным голосом . " уважаемый хозяин , вашу окии атаковали хакеры, но не волнуйтесь я уже всех поймала, и даже написала заявление в полицию, отдыхайте дальше ". Вот за такую женщину и денег не жалко .
А надо чтобы виртуальная женщина сказала нежным голосом . " уважаемый хозяин , вашу окии атаковали хакеры, но не волнуйтесь я уже всех поймала, и даже написала заявление в полицию, отдыхайте дальше ". Вот за такую женщину и денег не жалко .
Это как пример поведенческого анализа, на smb не должен анонимус ломиться, значит инцидент.
DD
Alexander Kremlev
Нет возможности сравнить. На стенде проверяю аркан и исим, вроде как тот и тот на сурикате.
В исиме несколько технологий выявления инцидентов, помимо сурикаты.
DD
Alexander Kremlev
Это как пример поведенческого анализа, на smb не должен анонимус ломиться, значит инцидент.
В АСУ ТП лучше вообще без смб)
AK
Dmitry Darensky
В исиме несколько технологий выявления инцидентов, помимо сурикаты.
Ещё бы возможность топологию в виде xml какого нибудь подсовывать. Заранее прописанную
AV
Alexander Kremlev
Когда эпидемия с wc началась я его детектил по коду события и параметру anonymous logon в журнале безопасности виндовс. Без всяких ids.
Ужос. Зачем же его, wc, было допускать до попытки логиниться-то? Я как упертый сторонник жестких телеко-мер и пытающийся их внедрять и поддерживать не видел ни одного неудачного логина. А вот картинку заражений у коллег из других регионов постоянно давал из лога банальных IP ACL в течении, наверное, двух нрдель. Жесткие меры даже выставленные почти голой ж в сторону иногородних коллег контроолеры домена уберегли.
AK
Ужос. Зачем же его, wc, было допускать до попытки логиниться-то? Я как упертый сторонник жестких телеко-мер и пытающийся их внедрять и поддерживать не видел ни одного неудачного логина. А вот картинку заражений у коллег из других регионов постоянно давал из лога банальных IP ACL в течении, наверное, двух нрдель. Жесткие меры даже выставленные почти голой ж в сторону иногородних коллег контроолеры домена уберегли.
Большая корп сеть, много филиалов, в одном филиале допустили пошла лавина.
MY
А подробнее?
всё хорошее когда нибудь заканчивается)
AV
У нас тоже большая. Десятки тыр хостов, я даже не знаю, сколько. Нефиг им всем друг у друга делать и даже в одном сегменте одного филиала комп. с компа пинговаться не должен. В проблнмном филиале по хорошему и должно было умереть. Постоянно мне крутят у виска коллеги и постоянно потом ходят на поклон (сгрепай нам из своих логов, где еще заразу недолечили). Когда wc случилось, шухер был, аж ночью звонили админам м глупыми цу, с чистой совесть всех послал и ничего... потом обвинили в фальсификации отчета с честными нулями по заражениям.
AK
У нас тоже большая. Десятки тыр хостов, я даже не знаю, сколько. Нефиг им всем друг у друга делать и даже в одном сегменте одного филиала комп. с компа пинговаться не должен. В проблнмном филиале по хорошему и должно было умереть. Постоянно мне крутят у виска коллеги и постоянно потом ходят на поклон (сгрепай нам из своих логов, где еще заразу недолечили). Когда wc случилось, шухер был, аж ночью звонили админам м глупыми цу, с чистой совесть всех послал и ничего... потом обвинили в фальсификации отчета с честными нулями по заражениям.
Это хорошо когда админы сознательные:) не всем так везёт.
AV
Alexander Kremlev
Это хорошо когда админы сознательные:) не всем так везёт.
Это олдскул и наследие тяжелых времен, игрушки, поибитые к полу :) Молодые все больше про то топят, что сети нуны как единая среда коммуникации всех со всеми, а безопасность пусть блюдут хитрые продукты, ИИ там всякие. Периметр, панимаишь, размывают и вообще, сплошное 2.0, next, будущее пришло и стучиться в двери. Только печальки их настигают порой, да.
DD
Alexander Kremlev
Ещё бы возможность топологию в виде xml какого нибудь подсовывать. Заранее прописанную
Будет.
EO
Ту же Русгидру np грохнул например.
NK
юзеры периодически зараженные кидо флешки тащат, а 10 лет уж прошло.
NK
Кидо помнится знатно тогда одну асутп систему положил . хорошо что обошлось малой кровью. Не додумалиль ещё маргиналы харды занулять.
AV
ID:673484512
Кидо помнится знатно тогда одну асутп систему положил . хорошо что обошлось малой кровью. Не додумалиль ещё маргиналы харды занулять.
Мсбласт рулил. Серваки у народа ребутились весело. Может память подводит, но вроде это было помасштабней кидо. Опять же рулил и дедовский способ не пущать и запрещать.
2019 January 20
AV
Угу, меркнут рядом и код ядра любой ОС и исходники браузеров, офисных пакетов...