“О zero‑day говорят как о редких и ценных находках — сокровищах, которые добывают раз в несколько лет. На самом деле всё проще. Дыры в софте возникают постоянно. Просто те, кто их находит, не афишируют. Вопрос не в редкости, а в том, кто и зачем ведёт поиск.” Что такое zero-day и почему они создают иллюзию редкости … Читать далее
«Многие воспринимают Threat Intelligence как список запрещённых IP-адресов для загрузки в SIEM. На деле, это целая экосистема процессов и контекста, которая превращает сырые данные о кибератаках в стратегические решения. Особенно в России, где регуляторные требования заставляют не просто ставить галочки, а доказывать осмысленность своих защитных мер. Разведка угроз, это как раз тот инструмент, который позволяет … Читать далее
Большинство этих инструментов встречаются в одном и том же арсенале. Одна из групп атаковала российские аэрокосмические предприятия, оставалась в инфраструктуре до десяти месяцев и похитила тысячи документов. Часть инструментов в этом списке использует GitHub как канал управления, другие распространяются с помощью подписанных сертификатов антивируса McAfee. Это не абстрактный перечень утилит — описан конкретный набор средств, … Читать далее
«Проще говоря, классическая разведка уже давно переселилась в провода, а контрразведка отчаянно пытается понять, что она там делает. Официально это называется «киберразведка и киберконтрразведка», но суть — в тотальном игре в прятки с цифровыми следами, где ошибка стоит дороже, чем один взлом.» Что такое киберразведка? Киберразведка, это систематический сбор и анализ информации об угрозах, уязвимостях, … Читать далее
«Ground truth в threat intelligence, это не набор готовых ответов, а процесс постоянного сомнения и перепроверки. Истина здесь не статична, она зависит от контекста, времени и цели. Попытка найти абсолютную точку отсчёта часто приводит к ложной уверенности, а не к пониманию реальных угроз.» Что такое ground truth и почему её ищут В машинном обучении ground … Читать далее
Цена 0-day уязвимости определяется не только её сложностью или потенциальными последствиями эксплуатации, но и тем, кто именно готов заплатить и с какой целью. Деньги платятся либо за обнаружение (чтобы быстро устранить риск), либо за возможность использовать уязвимость для своих интересов. На чёрном рынке конечная сумма — баланс между спросом и готовностью нарушить закон. Что такое … Читать далее