Аудит сети на сто хостов и два сервера регулярно показывает одну и ту же картину: ИТ-отдел публикует в интернет тысячу портов. Администраторы выводят RDP наружу со всех рабочих станций, оставляют SMB без подписи и сохраняют заводские пароли на админках сетевых устройств. Инфраструктура работает на Windows Server 2008 и Windows 7. Специалисты используют учётную запись root … Читать далее
Открытые репозитории с примерами моделей угроз показывают один повторяющийся сценарий. Команды собирают списки компонентов, но редко связывают их с реальными цепочками атак. Управление площадью атаки проходит пять этапов зрелости. Большинство организаций застревает на первых двух. Реактивный поиск проблем после инцидентов уступает место сканированию по расписанию. Приоритизация всё ещё опирается на баллы CVSS. Такая схема создаёт … Читать далее
«Создание модели угроз, это проекция реальности через призму наших инструментов и знаний. Мы описываем то, что можем измерить, оставляя за скобками неизвестные неизвестности. Полное понимание невозможно, но полное отсутствие понимания делает защиту бессмысленной. Баланс — в непрерывном анализе и готовности признать, что карта не равна территории.» Что такое threat landscape и почему его нельзя «закончить» … Читать далее
Классификация угроз и современные векторы атак В многих организациях к теме информационной безопасности приходят уже постфактум, после утечек и сбоев, когда решения принимаются хаотично и без опоры на реальные приоритеты. Такой подход приводит к перегруженной, но малоэффективной защите, которая слабо соотносится с реальными сценариями атак. https://seberd.ru/262 Представьте: сегодня утром исчезло одно из двух — база … Читать далее
"Доверенная среда выполнения, это не просто безопасный анклав. Это фундаментальный пересмотр того, кому можно доверять в компьютерной системе. Мы больше не доверяем целым уровням инфраструктуры — операционной системе, гипервизору, администратору облака. Вместо этого доверие создается заново для каждого вычисления, изолированного аппаратно. Это не о том, чтобы защитить данные «где-то там». Это о том, чтобы данные … Читать далее
«О приватности данных в AI говорят часто, но обычно фокусируются на шифровании датасета при обучении. Реальная угроза — когда модель уже обучена и развёрнута. Атакующий может извлечь из неё не только персональные данные, на которых её тренировали, но и саму бизнес-логику, превратив вашу конкурентную разработку в открытый исходный код. Защищать нужно не только этап тренировки, … Читать далее
“Забыть о стандартном threat modeling для всех, это не просто совет, а необходимость. Когда вы имеете дело с APT, вы анализируете не технические уязвимости, а цепочки решений, доверие между людьми и внутреннюю культуру компании. Моделирование угроз для APT, это постоянное переосмысление не того, что вы защищаете, а того, кто, как и зачем к этому может … Читать далее
« Моделирование угроз, это систематический процесс выявления, оценки и документирования потенциальных атак на систему. Цель — не просто составить список уязвимостей, а понять, как злоумышленник может использовать архитектуру приложения для достижения своих целей. Это позволяет проектировать защиту не наугад, а на основе вероятных сценариев. Что такое моделирование угроз Моделирование угроз, это не поиск багов в … Читать далее
“Машина обучена защищать один вид атаки, а злоумышленники уже используют другой. Переучивать модель с нуля долго и дорого. Transfer learning — не просто модный термин, а практический метод, позволяющий взять уже натренированный алгоритм и быстро адаптировать его к новой, неизвестной ранее угрозе, экономя ресурсы и повышая скорость реакции.” Что такое transfer learning и почему он … Читать далее
«Моделирование угроз, это перевод хаоса возможных атак в структурированную схему. Это не отчёт для галочки, а инструмент, который показывает, какие именно барьеры остановят реального нарушителя, а не абстрактного «хакера». В российских реалиях этот процесс из рекомендации превращается в обязательный язык общения с регулятором — без него не обосновать ни одну меру защиты для систем, попадающих … Читать далее