Угрозы и атаки: malware, CVE и MITRE ATT&CK

Ground truth в threat intelligence: почему идеальной истины не существует и как работать с реальными данными

от

«Ground truth в threat intelligence, это не конечная точка, а постоянно ускользающая цель. Вместо того чтобы гнаться за призраком абсолютной достоверности, эффективная защита строится на умении работать с вероятностной, контекстной и часто противоречивой информацией, превращая её в решения.» Кризис доверия: почему каждый индикатор под подозрением Поток данных из открытых источников — разборы вредоносов, списки блокировок, … Читать далее

Автоматическое управление патчами операционной системы

от

«Автоматическое обновление, это не про «установил и забыл», а про превращение хаотичного реагирования на инциденты в управляемый, измеряемый и предсказуемый процесс. Для российского ИБ-специалиста это ключ не только к безопасности, но и к прохождению проверок, где отчётность о закрытых уязвимостях ценится выше красивых презентаций.» От реагирования на инциденты к проактивной защите инфраструктуры Исходная ситуация: точка … Читать далее

Прогнозирование кибератак через анализ временных рядов

от

«Прогнозирование кибератак, это не предсказание будущего, а чтение следов, которые оставляет настоящее. Всё, что нужно для этого, уже течёт по вашим сетям и пишется в логи. Вопрос лишь в том, чтобы перестать смотреть на эти данные как на архив и начать видеть в них нарратив, где каждая аномалия, это сюжетный поворот.» Что такое временные ряды … Читать далее

Инструменты и практики управления патчами

от

«Управление патчами, это не про установку обновлений. Это процесс контроля над рисками, где главная задача — не дать критическому исправлению безопасности превратиться в причину рабочее время. Инструменты лишь автоматизируют рутину, но стратегия, это всегда компромисс между безопасностью и стабильностью.» Windows: от WSUS до Enterprise-решений Для управления обновлениями в среде Windows существует иерархия инструментов. WSUS (Windows … Читать далее

Почему вредоносный код скрывается за сложностью Колмогорова

от

Вредоносный код и антивирусы играют в одну игру, но с разными правилами. Антивирус пытается найти короткое описание зловреда, чтобы его запомнить и быстро обнаружить. А зловред старается сделать своё описание максимально длинным и запутанным, чтобы антивирус не смог его легко опознать. Колмогоровская сложность объясняет, почему это противостояние в принципе невозможно разрешить окончательно — потому что … Читать далее

Определение угроз информационной безопасности

от

Классификация угроз и современные векторы атак В многих организациях к теме информационной безопасности приходят уже постфактум, после утечек и сбоев, когда решения принимаются хаотично и без опоры на реальные приоритеты. Такой подход приводит к перегруженной, но малоэффективной защите, которая слабо соотносится с реальными сценариями атак. https://seberd.ru/262 Представьте: сегодня утром исчезло одно из двух — база … Читать далее

Что такое бекдоры и руткиты

от

«Обычно бэкдоры и руткиты воспринимаются как просто два вида зловредов, которые прячутся в системе. Но есть более глубокая связь: часто они работают в тандеме, где руткит, это не просто средство скрытия, а инструмент перехвата контроля на таком низком уровне, что система начинает врать сама себе. Атака начинается с простого бэкдора, а её кульминацией становится руткит, … Читать далее

Что такое APT атаки

от

Заблуждение в том, что APT, это просто «умные вирусы». На самом деле это целая параллельная организация, которая годами живёт в твоей сети, изучает твои бизнес-процессы и ворует не просто данные, а самую суть твоей работы. Это не взлом, а медленная и методичная оккупация. https://seberd.ru/2009 Суть APT: не атака, а стратегическая операция Современные угрозы всё реже … Читать далее

Как устроены APT-атаки: долгая игра в кибербезопасности

от

«Кибербезопасность часто фокусируется на отражении быстрых атак, но главная опасность — в угрозах, которые месяцами живут в твоей сети и остаются незамеченными. Это не одиночные взломы, а системная кампания с чёткой целью. Если видишь только последний взрыв, значит, основная работа злоумышленника уже завершена». Группы, способные на такие операции, называют продвинутыми постоянными угрозами. Их часто обобщают … Читать далее

Кибервойна — не та война, к которой мы готовимся

от

«Сама попытка описать цифровые угрозы через метафору войны уже проигрывает. Она заставляет готовиться к громкой, но маловероятной битве, тогда как реальный урон наносится тихим, постоянным подкопом. Задача не в том, чтобы выиграть сражение, а в том, чтобы выстроить систему, способную жить под непрерывным давлением.» От военных компьютеров до публичной паники: как ярлык исказил суть угрозы … Читать далее