старые обиды на гтс?

Ток для одних это будет жанр постапокалиптический а для других трагикомедия 😅

Нейтрален. А что, раскрыл их план?😅

Олег не обращайте внимания.

Если можете делиться здесь интересными кейсами по безопасности, думаю все будут только рады поучиться

Все ок!

Спасибо, чем можем - будем делиться!

Недавно здесь постили скрины с коллегии мцриап. Были слайды по Киберщиту. Цифры некоторые впечатляли. Что то вроде 2,5 млрд атак

Огромные просто цифры. Трудно как то понять. Такое количество.

Ну, конечно, эти цифры, как и в других государствах - подсчет числа автоматических срабатываний средств защиты, а не выраженных отдельных атак. Реальных атак, т.е. целенаправленных кампаний по воздействию - на порядки меньше, но их тоже много.
Ну а если говорить конкретно о нашей работе - мы работаем по ярко выраженным целевым атакам и цифры будут не очень подходить для громких заголовков - количество таких атак - максимум, десятки, но по воздействию - они могут превосходить тысячи заражений, например, майнерами или простыми ботами.
Поэтому на количество атак я бы особого внимания не обращал. Но, да, с обычными атаками - тоже надо бороться, т.к. они могут быть опасны своими масштабами, а не точностью воздействия.
Но с ними, как правило, легче бороться с помощью автоматических средств защиты. Против целевых атак - средства защиты помогают не так хорошо, поэтому нужен анализ с помощью экспертов, чем мы и занимаемся.

Вы можете сказать, что по сути атаки которые показывались в слайдах. Они в среднем всегда такие и есть. Мы стали или научились их выявлять. Больше их не стало.

Скажите, если это секрет, то тогда не надо. Возможно это уже конфиденциальная информация. Делимся ли мы информацией по выявленным отпечаткам вирусов если я правильно выразился с коллегами например из России. Например, ребятами из Лаб.Касп. Делятся ли они с нами этой информацией.

Не совсем понял фразу, но, как понял.
Факты:
1. Атак становится больше. Всяких. И обычных (которые неплохо выявляются и блокируются автоматическими средствами), и целевых (которые иногда неотличимы от нормальной работы систем).
2. Попытки считать сложно и оценить угрозу по попыткам заражения - тоже сложно. Если на компьютере, без обновленных антивирусных баз (или антивируса вообще), есть старый вредонос, несколько раз в секунду пытающийся подобрать пароль к шаре и заразить все доступные компы в сети, то Вы увидите сотни (тысячи?) детектов на компьютерах, на которых антивирус способен обнаружить этот вредонос. Но, несмотря на эти тысячи детектов - для остальных компьютеров этой угрозы почти не существует - она будет успешно нейтрализована.
3. Примерная оценка количества целевых - около 1% от всех (атак, не попыток). Так вот если они проникнут на компьютер, хранящий что-то важное или управляющий чем-то серьезным, то ущерб может быть гораздо больше, хотя детектов, в силу природы этих атак - может не быть вообще.

В таком случае насколько я понимаю бороться с троянцами вирусами получается эффективнее и быстрее

Все зависит от инцидента. Кто-то с нами делится, с кем-то мы делимся. Чем-то - не делимся.. Серьезное взаимодействие имеется по линии нашего CERT (KZ-CERT) с зарубежными партнерами. Но по данному вопросу, точнее ответит @medet_iskakov У хозяев чата (ЦАРКА) также имеется CERT - возможно, они также сотрудничают, но это лучше спросить у @CERTKZ

Вопрос заключался именно в объеме атак. Спс. За ответ. Ранее такие цифры по слайдам Киберщита я вижу впервые. Понял что Очень много. Но можно было предположить что они всегда в таком объеме больше меньше и были возможно. Простом появился киберщит и мы стали их выявлять

Если делиться - да, эффективнее, но это не всегда допустимо, к сожалению. Иногда это может привести к усугублению ситуации.

Наша Царка любит хайп))

Конечно, после запуска Киберщита мы стали видеть больше. Но еще есть над чем работать.

Ну, это их чат - против хозяев (чата 😊) ничего плохого не скажу.