AI
Если для нанесения ущерба в 1000 надо купить оборудования на 1000, то, наверное, затратно. А если ущерб будет в миллион, то уже нет.
Size: a a a
2020 December 22
F
Если для нанесения ущерба в 1000 надо купить оборудования на 1000, то, наверное, затратно. А если ущерб будет в миллион, то уже нет.
Тут скорее какие цели приследует злоумышленик при проведении атаки.
SP
Fix
А как можно просчитать на сколько затрат на атака для злоумышленника? "Для кого то закупка оборудования на 1000$ очень затратно при подготовке, а для кого-то пшык."
Тут важно не подсчитать какую-то цифру стоимости атаки, а только сравнить одну относительно другой .. делается это качественно экспертными методами
AC
Fix
А как можно просчитать на сколько затрат на атака для злоумышленника? "Для кого то закупка оборудования на 1000$ очень затратно при подготовке, а для кого-то пшык."
Зачем для атак покупать оборудование? Атаки - это работа персонала, если вы платите админу на предприятии 50 тыров и он полдня занимается безопасностью, значит вы потратили 25 тыров в месяц или 300 в год. Соответственно, с другой стороны будут примерно аналогичные траты.
NK
Вакансия в Объединённая транспортно-экспедиторская компания (ОТЭКО)
Директор департамента информационной безопасности (с опытом обеспечения безопасности АСУ ТП)
https://hh.ru/vacancy/41116749
Директор департамента информационной безопасности (с опытом обеспечения безопасности АСУ ТП)
https://hh.ru/vacancy/41116749
F
Зачем для атак покупать оборудование? Атаки - это работа персонала, если вы платите админу на предприятии 50 тыров и он полдня занимается безопасностью, значит вы потратили 25 тыров в месяц или 300 в год. Соответственно, с другой стороны будут примерно аналогичные траты.
Т.е. если я поторачу на безопасность N сумму, то и на атаку злоумышленник потратит N сумму?
AK
Зачем для атак покупать оборудование? Атаки - это работа персонала, если вы платите админу на предприятии 50 тыров и он полдня занимается безопасностью, значит вы потратили 25 тыров в месяц или 300 в год. Соответственно, с другой стороны будут примерно аналогичные траты.
Нет. Злоумышленники не пишут свои инструменты с нуля. Они их либо покупают либо арендуют
AL
Нет. Злоумышленники не пишут свои инструменты с нуля. Они их либо покупают либо арендуют
Кто-то же должен сначала написать
AL
Sergey Pariev
Тут важно не подсчитать какую-то цифру стоимости атаки, а только сравнить одну относительно другой .. делается это качественно экспертными методами
То есть пальцем в небо
AK
Alexey Lukatsky
Кто-то же должен сначала написать
Посмотрел бы сводный сметный расчёт на разработку по справочникам Курской области 😄
М
добрый вечер
AC
Fix
Т.е. если я поторачу на безопасность N сумму, то и на атаку злоумышленник потратит N сумму?
Это не совсем так, скорее, это некое приближение.
AC
Нет. Злоумышленники не пишут свои инструменты с нуля. Они их либо покупают либо арендуют
Есть такое, не спорю. Но, как правило, зп черной шляпы будет поболее, да и железки защиты чего-то стоят.
W
Просчитать точный потенциальный ущерб от кибер атаки задача в принципе не выполнимая , так как слишком много переменных и неизвестных .
М
хотел бы узнать некоторые моменты, буду признателен если поможете:
1. какая есть хорошая литература для изучения программирования с полного нуля?
2. какая есть хорошая литература для полной кибербезопастности?
да, я знаю, что всё можно найти в интернете, но как писал толкин: " спору нет, если ищешь, то всегда что-нибудь найдешь, но совсем не обязательно то, что искал"
1. какая есть хорошая литература для изучения программирования с полного нуля?
2. какая есть хорошая литература для полной кибербезопастности?
да, я знаю, что всё можно найти в интернете, но как писал толкин: " спору нет, если ищешь, то всегда что-нибудь найдешь, но совсем не обязательно то, что искал"
AP
хотел бы узнать некоторые моменты, буду признателен если поможете:
1. какая есть хорошая литература для изучения программирования с полного нуля?
2. какая есть хорошая литература для полной кибербезопастности?
да, я знаю, что всё можно найти в интернете, но как писал толкин: " спору нет, если ищешь, то всегда что-нибудь найдешь, но совсем не обязательно то, что искал"
1. какая есть хорошая литература для изучения программирования с полного нуля?
2. какая есть хорошая литература для полной кибербезопастности?
да, я знаю, что всё можно найти в интернете, но как писал толкин: " спору нет, если ищешь, то всегда что-нибудь найдешь, но совсем не обязательно то, что искал"
Эта группа по безопасности АСУ ТП. С такими вопросами лучше туда @cyberoffru
М
Andrei Potseluev
Эта группа по безопасности АСУ ТП. С такими вопросами лучше туда @cyberoffru
спасибо
AL
Просчитать точный потенциальный ущерб от кибер атаки задача в принципе не выполнимая , так как слишком много переменных и неизвестных .
Так же как невозможно точно посчитать возврат от инвестиций. Но это не останавливает никого - бизнес инвестирует, считает ROI, оценивает его с определенной дельтой и т.п.
2020 December 23
ДП
Alexey Lukatsky
Я вообще считаю риск-ориентированный подход в ИБ в целом, и для промышленности в частности, шаманством. Либо экспертная оценка методом "пальцем в небо", либо ничего
В принципе, обсуждаем статья именно про это. С одной стороны у нас есть 62443, в котором риск-ориентированный подход заложен на уровне базовых идей, с другой стороны расчёт вероятности атак (а именно это закладывается в основу всего подхода) ведётся в основном методом "под-палец-потолок".
AL
Дмитрий П
В принципе, обсуждаем статья именно про это. С одной стороны у нас есть 62443, в котором риск-ориентированный подход заложен на уровне базовых идей, с другой стороны расчёт вероятности атак (а именно это закладывается в основу всего подхода) ведётся в основном методом "под-палец-потолок".
Но никто не хочет признавать этот факт явно и поэтому пишутся большие академические статьи, которые завуалированно это и описывают, проводя при этом анализ десятков различных стандартов по оценке рисков 😊