АЧ
Size: a a a
2020 October 02
AS
Ничего нового. Не посмотрел на дату публикации. Фальстарт получился.
Не фальстарт, а боян, но ничего страшного, не грех напомнить :)
MD
Годная статья, но, увы, ничего АСУшного там нет. Стандартный спам с семплом
AS
Ну что это такое, где мапинг на MITRE ATT&CK? На дворе 2020. Это же невозможно читать! 🧐
MD
Ну что это такое, где мапинг на MITRE ATT&CK? На дворе 2020. Это же невозможно читать! 🧐
Кому то разбор семпла может быть интереснее, чем маппинг по матрице :)
АЧ
А я хотел спросить не является ли такая статья разглашением гостайны? По сути же рассказали об атаке на критические объекты РФ
AS
Кому то разбор семпла может быть интереснее, чем маппинг по матрице :)
Ну что мешает сделать этот разбор доступным до рядового читателя, приделав к нему ссылки на техники в терминах MITRE?
O
Ну что это такое, где мапинг на MITRE ATT&CK? На дворе 2020. Это же невозможно читать! 🧐
LOL
AS
А я хотел спросить не является ли такая статья разглашением гостайны? По сути же рассказали об атаке на критические объекты РФ
MD
А я хотел спросить не является ли такая статья разглашением гостайны? По сути же рассказали об атаке на критические объекты РФ
Не является скорее всего, если она была опубликована с согласия "пострадавших", статья обезличена
MD
Ну что мешает сделать этот разбор доступным до рядового читателя, приделав к нему ссылки на техники в терминах MITRE?
Ничего :)
DD
Да и причем тут российский ТЭК, когда в статье речь про Казахстан?
АЧ
Там и про то и про другое -
Все началось в конце апреля 2020 года, когда вирусные аналитики «Доктор Веб» зафиксировали спам-кампанию, в ходе которой сотрудникам ряда предприятий топливно-энергетического комплекса России хакеры рассылали обновленный телефонный справочник.22
Там еще 2-3 прыжка до АСУ, вряд ли что то вообще вышло за контур ИТ там
CR
У россетей (а точнее у ФСК ЕЭС) есть ещё свой НТЦ ЕЭС, так что таких центров компетенции много, и потом в группе компаний Россети - аттестация, а в СО добровольная сертификация
А есть ли сейчас существенные отличия в функциях ФИЦ (Россети НТЦ) - относительно НТЦ ФСК, НИИЦ МРСК, СЕВ-ЗАП НТЦ, ГК НТЦ ЕЭС и так далее?
Мне казалось, что несколько лет назад заявлялась существенная разница в целях, в т.ч. сертификация по ИБ.
Мне казалось, что несколько лет назад заявлялась существенная разница в целях, в т.ч. сертификация по ИБ.
AI
Ага, читал. Что-то странная атака, кто-то на такие попадается? Расчетка с мейл ру с ошибками..
O
Ага, читал. Что-то странная атака, кто-то на такие попадается? Расчетка с мейл ру с ошибками..
И не на такое попадаются
AI
Однако, показателен возрастающий интерес и активность доктор Уэб в ИБ АСУ ТП, которого многие уже списали в антивирусы для домохозяек... Правда, подход не АСУ ТП шный, но, думаю, ребята быстро наверстают.. на месте вендоров АСУ ТП я бы прощупал с ними почву..
АС
Однако, показателен возрастающий интерес и активность доктор Уэб в ИБ АСУ ТП, которого многие уже списали в антивирусы для домохозяек... Правда, подход не АСУ ТП шный, но, думаю, ребята быстро наверстают.. на месте вендоров АСУ ТП я бы прощупал с ними почву..
Сейчас забанят
AI
Ждём аналог KICS4NODES?)))