Интернетмагазин

Download 18,66 Mb.

Pdf ko'rish

bet	199/272
Sana	25.02.2022
Hajmi	18,66 Mb.
	#290514

1 ... 195 196 197 198 199 200 201 202 ... 272

Bog'liq
Диогенес Ю., Озкайя Э. - Кибербезопасность. Стратегии атак и обороны - 2020

киберпреступник – основной мотивацией является получение финан-
совых результатов;

хактивист – у этой группы более широкий спектр мотивации (он может
варьироваться от выражения политических пристрастий до выражения
по какой-либо конкретной причине);

кибершпионаж (поддерживаемый на государственном уровне) –
хотя вы и можете сталкиваться с кибершпионажем, не имеющим госу-
дарственной поддержки (обычно в частном секторе), число таких случа-
ев растет, потому что они являются частью более крупных спонсируемых
государством кампаний.
Теперь возникает вопрос: какой профиль атаки наиболее вероятен для ва-
шей организации? Бывает по-разному. Если ваша организация спонсирует
определенную политическую партию, а эта партия делает что-то, против чего
категорически выступает хактивистская группа, вы можете стать мишенью.
Если вы идентифицируете себя как мишень для атаки, возникает следующий
вопрос: какие имеющиеся у меня ресурсы с наибольшей долей вероятности
привлекают эту группу? Опять же по-разному. Если вы являетесь финансовой
группой, киберпреступники будут вашей главной угрозой. Обычно им нужна
информация о кредитных картах, финансовые данные и т. д.

Введение в киберразведку 

235
Еще одним преимуществом использования киберразведки как части вашей
системы защиты является возможность изучения данных о конкретных катего-
риях противников. Например, если вы отвечаете за защиту финансового учреж-
дения, вам нужно получить информацию об угрозах, исходящих от злоумыш-
ленников, которые активно атакуют эту отрасль. Если вы начинаете получать
предупреждения, связанные с атаками, которые происходят в учебных заведе-
ниях, это не особо помогает. Знание типа ресурсов, которые вы пытаетесь за-
щитить, может также помочь сузить круг субъектов угроз, о которых вы должны
больше беспокоиться, а киберразведка может дать вам эту инфор мацию.
Давайте используем в качестве примера программу-вымогатель WannaCry.
Ее массовое распространение произошло в пятницу 12 мая 2017 г. В то время
единственным доступным индикатором компрометации были хеши и имена
файлов образца вируса. Тем не менее еще до момента появления WannaCry
уже был доступен эксплойт EternalBlue, а, как вы знаете, WannaCry использо-
вал этот эксплойт. EternalBlue эксплуатировал уязвимости в протоколе Server
Message Block (SMB) v1 (CVE-2017-0143) компании «Microsoft». Microsoft выпус-
тила исправление для этой уязвимости 14 марта 2017 г. (почти за два месяца
до распространения WannaCry). Вы следите за ходом мысли? Что ж, давайте
контекстуализируем это на рис. 12.1.

Download 18,66 Mb.

Do'stlaringiz bilan baham:

1 ... 195 196 197 198 199 200 201 202 ... 272