Ну не десяток на дню, да и ttps менялись, да и не только эмотет там, на самом деле. Так что очень даже интересно.

Даже больше, чем десяток. Не про всех пишут СМИ, так как какая-нибудь малоизвестная "Рога и копыта" в Бразилии никому не интересна. Костяк TTP не меняется - добавляются лишь некоторые новые. Но если закрыться от основных TTP, то система станет сильно защищеннее. А если внедрить сегментацию (что вообще не имеет отношения к рюку), так это закроет проблему lateral movement для огромного количества любых вредоносов. Вектора у большинства вредоносов тоже стандартные - их с два десятка примерно. Контролируйте их и вам все равно будет, рюк на вас напал, глюк, шнюк или генерал Шер

не соглашусь

Малоизвестных атакуют другие, а так, да, все верно

Андрей, это было бы отличным кейсом для разбора на следующей конференции. Желаю удачи искренне.

Спасибо.

В РФ мы так и поступили. Сегментировали, ограничили, поставили на контроль. А вот в Америке не успели.

Да, я знаю ;-)

С чем именно? Или со всем?

"Вектора у большинства вредоносов тоже стандартные - их с два десятка примерно. " - когда заткнут основные дыры, появятся в избытке  новые мелкие  дырочки.

Многие тут

https://attack.mitre.org/

Спасибо, Антон. Я в курсе.

Пожалуйста, это адресовано не только вам

Векторов нет

Тут меньше, сознательно не повторяли из Enterprise

По ссылке говорилось, что планируется проект доступная скада и  время от время бывают встречи-семинары, где начинающие и вновь прибывающие специалисты  могут позадавать глупые вопросы и пообщаться. Так как видео 2017 года, возник вопрос актуально ли это и в каком состояние сие направление?

Алексей, моя цитата -это ваши слова🤣🤣🤣

Докладчик @socialengineer