Свет мой, зеркальце! скажи, да всю правду доложи

[KL FC Bot 189]

Текст в заголовок мне навеял недавно прошедший день рождения Александра Сергеевича Пушкина, но на этом поэтическая тема данного поста полностью исчерпывается Здесь и дальше снова будет про мировое киберзловредство и новые интересные технологии борьбы с ним.

Далеко не всегда защита киберинвентаря сводится только к отражению атак. Это особенно верно для корпоративного сектора (а здесь и далее будет как раз про APT-угрозы для крупных организаций). Частенько по результатам особо болезненных инцидентов необходимо проводить анализ последствий, оценивать ущерб, анализировать причины «пробоя» и планировать «ремонтные работы».

Если по какой-то досадной причине в сетевую инфраструктуру залетел случайный киберворишка — это ерунда. Вычистить, отмыть пораженные сектора «мылом и хлоркой», поставить на вид сотрудникам-неряхам, не соблюдающим элементарные правила цифровой гигиены – и все на этом. Но если вдруг в святая святых обнаружено весьма хитроумное изделие, которое аккуратно шифруется и прячет свою активность, которое что-то подслушивает, поднюхивает, высматривает и отправляет мега-/гигабайты сетевых пакетов «за тридевять земель» неведомому адресату, то это будет совершенно другая сказка. Скорее всего, счастливого конца у нее сложно ожидать, но зато можно сделать ее интереснее.

А именно.

 

View the full article