«Если убрать картинку, приукрашивающую стоковыми фото людей в капюшонах, что останется в киберугрозах? Останется текст — гнев, хвастовство, инструкции в чатах. Threat Intelligence, это не только про IoC, но и про мотивацию, и её можно измерить». Что такое Threat Intelligence и где в ней место для анализа настроений Классический Threat Intelligence фокусируется на индикаторах компрометации … Читать далее
"Доверенная среда выполнения, это не просто безопасный анклав. Это фундаментальный пересмотр того, кому можно доверять в компьютерной системе. Мы больше не доверяем целым уровням инфраструктуры — операционной системе, гипервизору, администратору облака. Вместо этого доверие создается заново для каждого вычисления, изолированного аппаратно. Это не о том, чтобы защитить данные «где-то там». Это о том, чтобы данные … Читать далее
Аналитики информационной безопасности занимаются странной работой. Они ищут связи между вещами, которые не должны быть связаны. Берут один цифровой след и пытаются дотянуться до другого, потом до третьего, пока не выстроится цепочка. Процесс называется пивотингом, и без него большая часть расследований застревает на первом же шаге. Суть проста есть домен, с которого распространяется вредоносный файл. … Читать далее
“Если ты пытаешься объяснить кибератаку словами — ты уже проиграл. Картинки и графы говорят лучше. Здесь я покажу, как взять каталог MITRE ATT&CK и превратить его из справочника в работающую модель для автоматизированного анализа.” Почему ATT&CK недостаточно Каталог MITRE ATT&CK, это обширная база знаний о тактиках и техниках киберугроз. Его используют для составления профилей угроз, … Читать далее
«Платформы threat intelligence, это не просто очередной инструмент для чек-листа по ИБ, а инвестиция в способность предвидеть угрозы. Но прежде чем тратить деньги, нужно понять, какую именно проблему вы решаете: сбор сырых данных, их обработку или принятие решений.» Что такое платформа для threat intelligence и зачем она нужна? Начнём с базового понимания: платформа для threat … Читать далее
«В цифровой безопасности часто ищут сложные уязвимости, но угроза может появиться ещё на этапе создания, когда в код или модель встраивается скрытый механизм управления. Это не просто «дыра» в безопасности, это сознательно оставленная дверь, которую открывает только создатель или тот, кто узнал секрет. Ключ к пониманию угрозы — знать, как её внедряют, где она прячется … Читать далее
«Защита от DDoS, это не только технические фильтры на границе сети. Это архитектурная устойчивость сервиса, понимание, что атака часто служит ширмой для других угроз, и готовность к эскалации, когда стандартные методы уже не работают.» Противодействие DoS-атакам Атака на отказ в обслуживании (DoS) остаётся одним из самых доступных и деструктивных инструментов в арсенале злоумышленников. Её цель … Читать далее
«Кибервойна, это когда ты не видишь противника в бинокль, а находишь его в логах DNS-запросов в три часа ночи. Это война на истощение, где побеждает не тот, у кого лучше оружие, а тот, у кого выдержат нервы и не кончится кофе». Когда говорят о кибервойне, воображение рисует кадры из блокбастеров. Реальность лишена голливудского пафоса: это … Читать далее
«Стрессера и бутеры, это не просто два слова для DDoS-инструментов, а маркеры, разделяющий любительские наскоки и полноценные, тщательно организованные кибератаки. Первые часто доступны даже школьнику, вторые — инструмент профессионального вымогательства и конкурентной борьбы. Понимание этого разделения — первый шаг к реальной защите, а не к пассивному ожиданию атаки.» Стрессера и бутеры: любительский инструмент и профессиональное … Читать далее
Как картировать CVEs на техники MITRE ATT&CK для лучшей оценки потенциального влияния? “Уязвимость CVE-2024-12345 — критическая, CVSS 9.8. Но что это на самом деле значит для моего контура защиты? Может ли злоумышленник через неё только выполнить код, или же это его пропуск в мой домен Active Directory?” Картирование CVE на матрицу MITRE ATT&CK даёт ответы … Читать далее