AC
Нет ни файлов логов, ни службы eventlog
👍
Size: a a a
2020 March 20
L
безопасность я смотрю у вас на высоте 😭
Их нет после взлома. Взломщик чистит следы за собой
IM
Их нет после взлома. Взломщик чистит следы за собой
Я так понимаю, что программы восстановления логов еще не изобрели?
L
Я так понимаю, что программы восстановления логов еще не изобрели?
Это уже посоветовали, буду сегодня пробовать
AI
К слову, раз уж мы заговорили о старине Ли и сотоварищах, решил я перечитать The ICS Threat Landscape, а то тут все время говорят о бумажках каких-то да специфических протоколах, а оказалось что:
HEXANE - випонизированные документы в почте
PARASITE - уязвимости VPN и опенсорсный пентестерский хлам
MAGNALLIUM - снова фишинг и пассворд спрэинг и вайперы, могут вообще не добраться до ОТ
WASSONITE - снова фишинг, DTrack и стандартный набор для продвижения и прочего
XENOTIME - Trisis, Cobalt Strike и всего скорее тоже фишинг
DYMALLOY - снова ИТ и пара троев
ALLANITE - вообще watering hole + PowerShell, пассворд дамперы и PsEsec в ходе пост-эксплуатации (yes, again)
CHRYSENE - опять фишинг и уотерин хол
RASPITE - раты, которые тоже всего скорее были доставлены схожими способами
Не говоря уже об атаках через какой-нить брут RDP (привет, REvil) или commodity malware (привет, Ryuk)
Где ваши протоколы то? Или принято детектить на последней стадии киллчейна? Так там и без средств защиты можно задетектить, когда все упадет)
HEXANE - випонизированные документы в почте
PARASITE - уязвимости VPN и опенсорсный пентестерский хлам
MAGNALLIUM - снова фишинг и пассворд спрэинг и вайперы, могут вообще не добраться до ОТ
WASSONITE - снова фишинг, DTrack и стандартный набор для продвижения и прочего
XENOTIME - Trisis, Cobalt Strike и всего скорее тоже фишинг
DYMALLOY - снова ИТ и пара троев
ALLANITE - вообще watering hole + PowerShell, пассворд дамперы и PsEsec в ходе пост-эксплуатации (yes, again)
CHRYSENE - опять фишинг и уотерин хол
RASPITE - раты, которые тоже всего скорее были доставлены схожими способами
Не говоря уже об атаках через какой-нить брут RDP (привет, REvil) или commodity malware (привет, Ryuk)
Где ваши протоколы то? Или принято детектить на последней стадии киллчейна? Так там и без средств защиты можно задетектить, когда все упадет)
Не совсем понял вашу позицию. )) Да, до нашей темы ещё предстоит добраться, да, дарить надо ещё до этого момента. Тем не менее это не отменяет меры безопасности на нашем эшелоне защиты.
O
Не совсем понял вашу позицию. )) Да, до нашей темы ещё предстоит добраться, да, дарить надо ещё до этого момента. Тем не менее это не отменяет меры безопасности на нашем эшелоне защиты.
Возможно, для начала следует понять, от чего реально следует защищаться, а потом уже выстраивать эту защиту
O
А то, что вы не понимаете мою позицию. меня печалит
O
И я начинаю переживать за вашу организацию
AI
Возможно, для начала следует понять, от чего реально следует защищаться, а потом уже выстраивать эту защиту
Чтобы понять, нужна модель угроз, у нас, как у производителя оборудования, она своя, но мы не можем учесть специфику всех потенциальных заказчиков, к сожалению. Мы знаем, как поиметь наш ПТК и как это предотвратить, остальное - в рамках комплексного проекта "по месту".
AI
И я начинаю переживать за вашу организацию
Сам переживаю, хоть это и вредно ))
O
Чтобы понять, нужна модель угроз, у нас, как у производителя оборудования, она своя, но мы не можем учесть специфику всех потенциальных заказчиков, к сожалению. Мы знаем, как поиметь наш ПТК и как это предотвратить, остальное - в рамках комплексного проекта "по месту".
А, вы представитель производителя, тогда понятно. Для вас данная позиция, безусловно, неактуальна
AI
А, вы представитель производителя, тогда понятно. Для вас данная позиция, безусловно, неактуальна
Нет, тоже заботит, но у нас фокус на другом ))
O
Нет, тоже заботит, но у нас фокус на другом ))
Я не про то, что вам все равно, а про то, что вы и не должны защищать инфраструктуры от реальных киберугроз, и для вас, безусловно, актуальна потенциальная возможность эксплуатации тех или иных уязвимосте в вашем оборудовании
NK
Опубликованы видеозаписи докладов конференции ИБ АСУ ТП КВО. Увы традиционно без слайдов на записи, только докладчик
https://www.youtube.com/playlist?list=PLDsm_XvhumCUyn74AQgtTs67z73B6QFPE
https://www.youtube.com/playlist?list=PLDsm_XvhumCUyn74AQgtTs67z73B6QFPE
AS
ID:0
Опубликованы видеозаписи докладов конференции ИБ АСУ ТП КВО. Увы традиционно без слайдов на записи, только докладчик
https://www.youtube.com/playlist?list=PLDsm_XvhumCUyn74AQgtTs67z73B6QFPE
https://www.youtube.com/playlist?list=PLDsm_XvhumCUyn74AQgtTs67z73B6QFPE
@cwZerro передай коллегам что это странный способ делать записи докладов :)
И странно ограничивать доступ к слайдам при публикации видеозаписей
И странно ограничивать доступ к слайдам при публикации видеозаписей
AC
Физприбор с экраном :)
AC
Как-то с пристрастием сняты доклады :)
AL
Физприбор с экраном :)
Это лучше, чем экран с прибором 😊
НД
Как-то с пристрастием сняты доклады :)
Физприбор был генеральным партнёром ;)
AC
Николай Домуховский
Физприбор был генеральным партнёром ;)
👍