O
Size: a a a
2020 March 06
AC
Так Sandworm
Я в общем говорю, не то, что такого не было или невозможно, а в каждом конкретном случае интересно именно такое развитие событий.
AS
Петухов Алексей
А почему вы уверены что корпоративная и технологическая сеть разделены???
Это далеко не у всех🙊
Это далеко не у всех🙊
Ну в России они старались разделять. cc Андрей
http://digitalsubstation.com/blog/2017/06/08/opyt-zashhity-tehnologicheskoj-seti-v-kompanii-evraz/
http://digitalsubstation.com/blog/2017/06/08/opyt-zashhity-tehnologicheskoj-seti-v-kompanii-evraz/
O
Я в общем говорю, не то, что такого не было или невозможно, а в каждом конкретном случае интересно именно такое развитие событий.
Я бы даже сказал - только такое. Насколько мне известно, нормальные атаки на технологические сети именно так и происходят
O
Петухов Алексей
А почему вы уверены что корпоративная и технологическая сеть разделены???
Это далеко не у всех🙊
Это далеко не у всех🙊
О, это точно. Причем мноигие даже об этом не догадываются)
22
А должно быть - атака на технологическую сеть через ИТ)
Для шифровальщика нет разницы ИТ или ОТ, есть комп на винде а что на нем ему фиолетово. Так что о чем говорили выше если у них встали АРМы на производстве сразу все то это трабл. Это время и контроль в ручную
22
У нас как всегда всё в кучу - атака на ИТ и атака на технологическую сеть. Если они выпустят отчет в котором будет это разделение - честь им и хвала
Не будет ни какого отчета в прошлый раз все просто спустили на тормозах и у них был один главный вопрос как все быстро востановить чтобы все работало
O
2 2
Для шифровальщика нет разницы ИТ или ОТ, есть комп на винде а что на нем ему фиолетово. Так что о чем говорили выше если у них встали АРМы на производстве сразу все то это трабл. Это время и контроль в ручную
Операторам Ryuk есть разница, уж поверьте
IM
2 2
Для шифровальщика нет разницы ИТ или ОТ, есть комп на винде а что на нем ему фиолетово. Так что о чем говорили выше если у них встали АРМы на производстве сразу все то это трабл. Это время и контроль в ручную
Ковровое шифрование сейчас практически не применяют. Вы же в курсе. 😃
O
Ковровое шифрование сейчас практически не применяют. Вы же в курсе. 😃
Применяют, но сначала все подробно изучают
IM
«практически»
22
Операторам Ryuk есть разница, уж поверьте
учитывая что Ryuk включает в себя высокую степень ручных процессов (прямая эксплуатация, запросы на оплату по электронной почте и т. Д.), И злоумышленники не хотят терять время, если окупаемость инвестиций не является хорошей. То попав в компанию Евраз их вектор не был направлен на ОТ но если можно там тоже все залочит то почему бы нет. Тем более что они должны были требования выкупа бросить
AC
2 2
Для шифровальщика нет разницы ИТ или ОТ, есть комп на винде а что на нем ему фиолетово. Так что о чем говорили выше если у них встали АРМы на производстве сразу все то это трабл. Это время и контроль в ручную
Таки всё равно интересно какой расклад получится :)
O
2 2
учитывая что Ryuk включает в себя высокую степень ручных процессов (прямая эксплуатация, запросы на оплату по электронной почте и т. Д.), И злоумышленники не хотят терять время, если окупаемость инвестиций не является хорошей. То попав в компанию Евраз их вектор не был направлен на ОТ но если можно там тоже все залочит то почему бы нет. Тем более что они должны были требования выкупа бросить
Но ОТ, разумеется, нет, а вот на ЕВРАЗ)
O
Но с безопасностью у ЕВРАЗА, мягко говоря, не очень
O
Ибо хоть операторы Рюка работают поинтереснее какого-нить Крайзиса, при должном уровне защиты их тактики и техники обречены на провал
AC
Но с безопасностью у ЕВРАЗА, мягко говоря, не очень
Может кто-то внутри помогает
O
Может кто-то внутри помогает
Очень в этом сомневаюсь
AI
Но с безопасностью у ЕВРАЗА, мягко говоря, не очень
Они делали пентеста социалки у себя - фишинг. На тбфорум была презентация
O
Они делали пентеста социалки у себя - фишинг. На тбфорум была презентация
Плохо делали