«Платформы threat intelligence, это не просто очередной инструмент для чек-листа по ИБ, а инвестиция в способность предвидеть угрозы. Но прежде чем тратить деньги, нужно понять, какую именно проблему вы решаете: сбор сырых данных, их обработку или принятие решений.» Что такое платформа для threat intelligence и зачем она нужна? Начнём с базового понимания: платформа для threat … Читать далее
«Кибервойна, это когда ты не видишь противника в бинокль, а находишь его в логах DNS-запросов в три часа ночи. Это война на истощение, где побеждает не тот, у кого лучше оружие, а тот, у кого выдержат нервы и не кончится кофе». Когда говорят о кибервойне, воображение рисует кадры из блокбастеров. Реальность лишена голливудского пафоса: это … Читать далее
Как картировать CVEs на техники MITRE ATT&CK для лучшей оценки потенциального влияния? “Уязвимость CVE-2024-12345 — критическая, CVSS 9.8. Но что это на самом деле значит для моего контура защиты? Может ли злоумышленник через неё только выполнить код, или же это его пропуск в мой домен Active Directory?” Картирование CVE на матрицу MITRE ATT&CK даёт ответы … Читать далее
Обсуждения кибервойн традиционно сосредотачиваются на прямых атаках, где хакеры целенаправленно выводят из строя ключевые системы противника. Такой взгляд слишком узок и напоминает оценку мощи армий лишь по количеству танков, полностью игнорируя логистику, моральный дух, экономический фундамент и долгосрочные цепочки последствий. Реальные угрозы в цифровом пространстве чаще возникают из незапланированных ситуаций, непредвиденных последствий или действий, которые … Читать далее
Threat Intelligence работает только тогда, когда технические индикаторы превращаются в правила блокировки, а не остаются в отчётах для руководства. Разбираем механику внедрения: от выбора источников до автоматизации и оценки эффективности. https://seberd.ru/5348 Как внедрить Threat Intelligence в реальную защиту инфраструктуры Разведка угроз перестаёт быть маркетинговым термином. Практическая ценность появляется, когда данные о тактиках злоумышленников превращаются в … Читать далее
«Когда говоришь про threat intelligence в России, почти всегда подразумевают банальный фарминг IOCs из бесплатных источников. Бюджет уходит, а кибератака всё равно проходит мимо всех этих индикаторов. Настоящая ценность TI — не в сборе данных, а в умении превратить их в действия, и вот это стоит денег, но выглядит не так эффектно, как дорогая платформа … Читать далее
Международное право в киберпространстве существует, но оно работает не так, как привычные договоры об оружии. Здесь нет ядерных испытаний или запуска ракет, которые можно засечь со спутника. Конфликт перманентен и скрыт, а правила, это не документ для подписания, а результат постоянного негласного торга, где каждая новая крупная атака меняет границы дозволенного. https://seberd.ru/5544 Что такое «договориться» … Читать далее
“Кибервойна, это не про хакеров, которые взламывают сайты. Это про то, как цифровая среда стала полем для достижения политических целей, где атаки на инфраструктуру и манипуляции информацией работают в связке с традиционными силовыми методами. Это война без объявления, без чётких границ и часто без явного агрессора.” От хактивизма к государственным операциям Ранние кибератаки часто носили … Читать далее
«Кибервойны, это не про хакеров в капюшонах, а про деньги. За каждым взломом стоит экономический расчёт, а стратегия сдерживания строится на том, чтобы сделать атаку невыгодной. Понимание этих моделей меняет взгляд на безопасность с технического на стратегический.» От тактики к экономике: почему взлом, это инвестиция Традиционный взгляд на кибербезопасность фокусируется на уязвимостях, эксплойтах и патчах. … Читать далее
Люди ждут, когда кибервойна станет похожа на ядерную — нажать кнопку — и всё кончено. Но точка невозврата уже давно пройдена — мы уже в состоянии перманентного конфликта, и возврата к миру, который представляли себе раньше, нет. Вопрос не в том, нажмём ли мы красную кнопку, а в том, заметили ли мы, что она нажата. … Читать далее