Я про сложную схему с вербовкой и тп

"Спецов такого рода критически мало." - это про хацкеров было? Я правильно понял?

С этим все просто как раз. Гораздо проще чемикажется

И про них в том числе. Я имел в виду человека, который может разбираться во всех стезях безопасности

Значит я не так понял - думал, что идет речь о нарушителях-"спецах".

Мне рассказывали про методы такие (учителя коллеги хорошие были) и я точно понял что для комплексной атаки (успешной) нужен штат разноплановых спецов. А вот что в тырнетах пишут типо "группа хакеров из ХХ" человек взломала, разломала, украла это кучка расходного материала. Самостоятельно организоваться и провести действенную атаку практически неспособны.

Вакансия в СИБИНТЕК
Руководитель SOC [в том числе и для технологических систем]

https://hh.ru/vacancy/35827169

См. "Ирганайская ГЭС" :)

И?

Это про 10й год что-ли?

не поспоришь) но методы Соц.инженерии еще ни кто не отменял. Как пример сценария:взяли в оборот диспетчера какого нить предприятия(имеют доступ к его телефону), в тесном общении выяснилось что диспетчер вставляет свой тел на зарядку в ПК на работе( вроде ни чего страшного). Подбросили туда код (в тел, который будет долбиться на ПК и инфу собирать о системе). Вот и уже есть данные. И так размышлять можно очень долго )

Да, именно. Один из способов, причем сложный (довольно сложный). Вот тот же диспетчер но только вместо слома телефона, физическое воздействие (на него на родственников) и дальше заражение мобилки либо элементарно флешка или какое нибудь иное устройство.

Самое смешное этому не учат в институтах будущих работников ИБ.😁

+
но можно отследить, таки нервы человека не предсказуемы, еще в органы побежит )

Когда твой ролственник в заложниках....... Лирика. Не "Вася" это будет делать.

Там риск просчитан. Но не суть.

Преодолели зазор. Получили доступ к системе управления вышеописанным методом.

=

+

Упирается во вторую проблему. : Что делать дальше? Хацкер то не диспетчер и в душе незнает на что жать, что бы "сломать" объект ну или выгоду получить.