Представитель Crowdstrike указывает на один пример, когда команде хакеров, известной как Cozy Bear или APT29, понадобилось всего 10 минут, чтобы получить привилегии администратора домена - по сути, полный контроль над сетью - с момента, когда цель щелкнула по фишинговой ссылке.

еще меньше

На месте асушников я бы уже грустил и пил горькую.

27 февраля в 11.00 по московскому времени #Siemens DF/PD приглашает присоединиться к вебинару «Информационная безопасность цифрового предприятия».

Темы:
• Угрозы информационной безопасности для «Индустрии 4.0».
• Концепция эшелонной защиты цифрового предприятия от «Сименс»
• Примеры реализации решений для уменьшения угроз.
• Обзор продуктов и решения «Сименс» для построения защиты
• Обзор системы обнаружения вторжений «Сименс» + SECURE NOK (IDS )

Докладчики: Борис Федосеев и Дмитрий Гавриков

Подключиться:
https://circuit.siemens.com/guest?token=1499b7a3-bcb1-4695-ab5d-4b6f986cba31

ИМЕННО

А корейские хакеры на втором месте с отставанием в 2 часа

Жаль, что Сименс совпадает с асутпкво

Да, я написал об этом в фэйсбук автору поста @AlexanderLifanov, он передаст организаторам

Домен админ по ссылке кликнул?

А что не так ))) ткнул и порядок ))) хотя скорее ткнул пользователь, а дальше уже дело техники

Если 3 tier model от Микрософта реализована  техника не поможет

Так её построить надо для начала а потом грамотно поддерживать

Ролевая модель наше всё)

В реальности, к сожалению, работают настолько тупые техники атаки

Да, сам пробовал и золотые билеты и прочее. Главное до локал админа добраться хотя бы.

извините, не удержался)

Ога) так и есть, обычно до локал админа не так сложно добраться )

Статистика может быть обманчивой: можно взломать много незащищенных объектов, и дольше всех возиться со средними и сложными - это сместит оценку...
а если заниматься только стоящими объектами, то можно их ломать быстрее других, но среднее будет выше...
Надеюсь, не перегрузил математикой и дал шанс не спиться😉