#инфобес
Дорогой дневник...
Я продала MaxPatrol О2. Вообще всем своим заказчикам. Даже тем, у кого нет серверов. Даже охраннику который думает, что межсетевой экран - это забор от кротов...
Приснится же такое.. Это всё Positive Tech Day, настолько было насыщенно. У меня перед отпуском такой бесконечный день сурка из ивентов, что я не различаю, где завтрак, а где кофе-брейк с партнерами. Помощница уже встречает меня фразой: "А вашу маму и тут, и там показывают", листая фотки с очередной движухи.
Наконец-то повидалась с заказчиками вживую. В последний раз мы расставались, когда я в режиме Снегурочки влетала в офисы с подарками. А тут — целый междусобойчик с живыми людьми, а не аватарками на очередном созвоне.
Я, как истинный перфекционист, приехала заранее. К началу регистрации уже нервно наматывала круги по холлу и бомбила в личку дорогим заказчикам: "Ты где? Ты доехал? Я вижу твое гео, ты в другом конце города, это нормально?". По итогу все доехали и я повела эту банду от стенда к стенду. Хз почему, но вспомнился урок зельеварения из Гарри Поттера, только вместо котлов — демостенды, а вместо магии — кибербез.
Прошло всё по классике: презентации с графиками "вот так растут угрозы, а вот так ваш бюджет"; демонстрации и, конечно, еда.
Я устал, я ухожу. С такими мыслями уезжала домой. Зато день прошёл продуктивно: тут я напросилась в гости (они сами предложили, честно), там договорилась об оплате. Короче, все в плюсе, все в ажуре.
С любовью, менеджер по информационной безопасности
САЙТ ПОДКАСТА | ТЕЛЕГРАМ | МАХ
Дорогой дневник...
Я продала MaxPatrol О2. Вообще всем своим заказчикам. Даже тем, у кого нет серверов. Даже охраннику который думает, что межсетевой экран - это забор от кротов...
Приснится же такое.. Это всё Positive Tech Day, настолько было насыщенно. У меня перед отпуском такой бесконечный день сурка из ивентов, что я не различаю, где завтрак, а где кофе-брейк с партнерами. Помощница уже встречает меня фразой: "А вашу маму и тут, и там показывают", листая фотки с очередной движухи.
Наконец-то повидалась с заказчиками вживую. В последний раз мы расставались, когда я в режиме Снегурочки влетала в офисы с подарками. А тут — целый междусобойчик с живыми людьми, а не аватарками на очередном созвоне.
Я, как истинный перфекционист, приехала заранее. К началу регистрации уже нервно наматывала круги по холлу и бомбила в личку дорогим заказчикам: "Ты где? Ты доехал? Я вижу твое гео, ты в другом конце города, это нормально?". По итогу все доехали и я повела эту банду от стенда к стенду. Хз почему, но вспомнился урок зельеварения из Гарри Поттера, только вместо котлов — демостенды, а вместо магии — кибербез.
Прошло всё по классике: презентации с графиками "вот так растут угрозы, а вот так ваш бюджет"; демонстрации и, конечно, еда.
Я устал, я ухожу. С такими мыслями уезжала домой. Зато день прошёл продуктивно: тут я напросилась в гости (они сами предложили, честно), там договорилась об оплате. Короче, все в плюсе, все в ажуре.
С любовью, менеджер по информационной безопасности
САЙТ ПОДКАСТА | ТЕЛЕГРАМ | МАХ
👍4❤3😁3👻1
#хакнутыефакты
Что такое фишинг сегодня?
Фишинг - это метод социальной инженерии, который, как правило, используется через электронную почту. Например, злоумышленник отправляет ссылку с каким-то "ресурсом" с целью выманить персональные данные пользователя.
Пользователь должен перейти по ссылке. В данной ситуации риск возникает при переходе, т.к. на стороне браузера может исполняться вредоносный скрипт. Большая часть современных браузеров имеют встроенную защиту, но у большого количества людей разные версии программного обеспечения. Иногда бывает так, что вредоносный код исполнится сразу при переходе по ссылке. Если речь идет про фишинг, то основная цель - выманить данные.
В понятие фишинг вкладывают практически всё, что приходит по электронной почте, хотя это не совсем так. Допустим, по почте может прийти вредоносное вложение: файл с крайне интересным названием вроде "не поверишь, что я увидел", "списки на увольнение" и т.д. Файл содержит вредоносный код, а заманчивое название создает желание узнать, что находится внутри. Данный пример часто приравнивают к фишингу, но это другой вектор.
Фишинг исторически идёт от слова рыбалка. У злоумышленника есть наживка и он ждёт, когда пользователь попадется. Это было первое описывающее слово, но есть ряд векторов:
- смишинг (атака через мессенджеры);
- вишинг (телефонное мошенничество) и т.д.
Фишинговых атак за последние годы стало больше, потому что развитие технологий позволяет мошенникам атаковать проще + порог для входа стал ниже.
На текущий момент каждая вторая атака на организацию происходит через человека. При этом 84% атак при помощи социальной инженерии произошли через электронную почту. Виден рост смежных каналов для атак: социальные сети, звонки и т.д. Электронная почта преобладает, но и атаки через другие каналы набирают оборот.
З.Ы. 17 июня выходит новый выпуск, поговорим о фишинге.
САЙТ ПОДКАСТА | ТЕЛЕГРАМ | МАХ
Что такое фишинг сегодня?
Фишинг - это метод социальной инженерии, который, как правило, используется через электронную почту. Например, злоумышленник отправляет ссылку с каким-то "ресурсом" с целью выманить персональные данные пользователя.
Пользователь должен перейти по ссылке. В данной ситуации риск возникает при переходе, т.к. на стороне браузера может исполняться вредоносный скрипт. Большая часть современных браузеров имеют встроенную защиту, но у большого количества людей разные версии программного обеспечения. Иногда бывает так, что вредоносный код исполнится сразу при переходе по ссылке. Если речь идет про фишинг, то основная цель - выманить данные.
В понятие фишинг вкладывают практически всё, что приходит по электронной почте, хотя это не совсем так. Допустим, по почте может прийти вредоносное вложение: файл с крайне интересным названием вроде "не поверишь, что я увидел", "списки на увольнение" и т.д. Файл содержит вредоносный код, а заманчивое название создает желание узнать, что находится внутри. Данный пример часто приравнивают к фишингу, но это другой вектор.
Фишинг исторически идёт от слова рыбалка. У злоумышленника есть наживка и он ждёт, когда пользователь попадется. Это было первое описывающее слово, но есть ряд векторов:
- смишинг (атака через мессенджеры);
- вишинг (телефонное мошенничество) и т.д.
Фишинговых атак за последние годы стало больше, потому что развитие технологий позволяет мошенникам атаковать проще + порог для входа стал ниже.
На текущий момент каждая вторая атака на организацию происходит через человека. При этом 84% атак при помощи социальной инженерии произошли через электронную почту. Виден рост смежных каналов для атак: социальные сети, звонки и т.д. Электронная почта преобладает, но и атаки через другие каналы набирают оборот.
З.Ы. 17 июня выходит новый выпуск, поговорим о фишинге.
САЙТ ПОДКАСТА | ТЕЛЕГРАМ | МАХ
❤1
«Звонок из модемной преисподней»
Это новая очень страшная ИБ-история.
Вадик, системный администратор с пятилетним стажем и хроническим недосыпом, решил расслабиться после тяжелой недели. Коллеги разъехались по домам, офис опустел. Вадик остался наедине с монитором и дурной привычкой лазить по сайтам, которые даже корпоративный прокси-сервер блокирует с криком: «Ты чего творишь?!»
В этот вечер Вадик наткнулся на сомнительный сайт. Он выглядел так, будто его на коленке верстал пьяница в 98-м году. Мигающие баннеры, счетчик посетителей, который показывал «666», и надпись: «ВХОД БЕЗ РЕГИСТРАЦИИ, НО С ПОСЛЕДУЮЩИМИ ПРОБЛЕМАМИ».
— Да ладно, я ж не дурак, у меня все СЗИ обновлены, — усмехнулся Вадик и нажал «Старт».
На экране зашипели помехи, побежали полосы, а затем появилась мутная запись: пустой офис, мигающий свет, и надпись на стене, выведенная явно не краской: «ТЫ ПОПАЛСЯ». Вадик хмыкнул, закрыл вкладку и забыл.
Прошла неделя. Чуть погодя, у Вадика зазвонил рабочий телефон. Он поднял трубку. Тишина... Потом искаженный, скрипучий голос, будто из недр старого модема, произнес:
— Семь дней... Через семь дней тебя взломают...
— Кто это? — Вадик оглянулся. В офисе никого.
Тишина. Гудки... Вадик решил, что это розыгрыш. Но на всякий случай проверил всё.
Логи? Чисто. Антивирус? Свежий, мать его, как утренний кофе. Файрвол? Стоит стеной - не пройти. SIEM-система? Мониторит каждый чих. Даже двухфакторку включил везде, где мог.
— Ну всё, — сказал Вадик сам себе. — Теперь хоть сам дьявол в гости пожалует — без пароля не войдет.
Прошел день. Ничего.
Второй день. Тишина.
Третий. Четвертый. Пятый. Шестой.
На седьмой день Вадик сидел на работе и смотрел на часы. 17:03. Сердце колотилось. Он впился глазами в монитор, готовый отразить любую атаку, но…тишина.
— Фух, — выдохнул Вадик. — Ну и шуточки у людей. Наверное, стажеры развлекаются.
Он улыбнулся, нажал «Завершение работы», дождался, пока экран погаснет, собрал сумку и ушел домой. В приподнятом настроении. Живой. Невредимый.
В офисе опустело. Погас свет. Только дежурные лампочки на серверах мерцали красным. Вдруг монитор Вадика загорелся сам по себе. Никто не трогал клавиатуру и не вводил пароль. Но система загрузилась. Открылся проводник. Курсор сам навелся на папку «Мои документы».
Правой кнопкой. Удалить. Подтвердить. Папка исчезла. Потом — файлы на рабочем столе, базы данных, сетевые папки. Экран мигал, окна удаления открывались одно за другим, быстрее, быстрее.
Утром Вадик придет на работу и ничего не поймет. А может, и не придет. Может, он уже никогда не придет.
САЙТ ПОДКАСТА | ТЕЛЕГРАМ | МАХ
Это новая очень страшная ИБ-история.
Вадик, системный администратор с пятилетним стажем и хроническим недосыпом, решил расслабиться после тяжелой недели. Коллеги разъехались по домам, офис опустел. Вадик остался наедине с монитором и дурной привычкой лазить по сайтам, которые даже корпоративный прокси-сервер блокирует с криком: «Ты чего творишь?!»
В этот вечер Вадик наткнулся на сомнительный сайт. Он выглядел так, будто его на коленке верстал пьяница в 98-м году. Мигающие баннеры, счетчик посетителей, который показывал «666», и надпись: «ВХОД БЕЗ РЕГИСТРАЦИИ, НО С ПОСЛЕДУЮЩИМИ ПРОБЛЕМАМИ».
— Да ладно, я ж не дурак, у меня все СЗИ обновлены, — усмехнулся Вадик и нажал «Старт».
На экране зашипели помехи, побежали полосы, а затем появилась мутная запись: пустой офис, мигающий свет, и надпись на стене, выведенная явно не краской: «ТЫ ПОПАЛСЯ». Вадик хмыкнул, закрыл вкладку и забыл.
Прошла неделя. Чуть погодя, у Вадика зазвонил рабочий телефон. Он поднял трубку. Тишина... Потом искаженный, скрипучий голос, будто из недр старого модема, произнес:
— Семь дней... Через семь дней тебя взломают...
— Кто это? — Вадик оглянулся. В офисе никого.
Тишина. Гудки... Вадик решил, что это розыгрыш. Но на всякий случай проверил всё.
Логи? Чисто. Антивирус? Свежий, мать его, как утренний кофе. Файрвол? Стоит стеной - не пройти. SIEM-система? Мониторит каждый чих. Даже двухфакторку включил везде, где мог.
— Ну всё, — сказал Вадик сам себе. — Теперь хоть сам дьявол в гости пожалует — без пароля не войдет.
Прошел день. Ничего.
Второй день. Тишина.
Третий. Четвертый. Пятый. Шестой.
На седьмой день Вадик сидел на работе и смотрел на часы. 17:03. Сердце колотилось. Он впился глазами в монитор, готовый отразить любую атаку, но…тишина.
— Фух, — выдохнул Вадик. — Ну и шуточки у людей. Наверное, стажеры развлекаются.
Он улыбнулся, нажал «Завершение работы», дождался, пока экран погаснет, собрал сумку и ушел домой. В приподнятом настроении. Живой. Невредимый.
В офисе опустело. Погас свет. Только дежурные лампочки на серверах мерцали красным. Вдруг монитор Вадика загорелся сам по себе. Никто не трогал клавиатуру и не вводил пароль. Но система загрузилась. Открылся проводник. Курсор сам навелся на папку «Мои документы».
Правой кнопкой. Удалить. Подтвердить. Папка исчезла. Потом — файлы на рабочем столе, базы данных, сетевые папки. Экран мигал, окна удаления открывались одно за другим, быстрее, быстрее.
Утром Вадик придет на работу и ничего не поймет. А может, и не придет. Может, он уже никогда не придет.
САЙТ ПОДКАСТА | ТЕЛЕГРАМ | МАХ
#хакнутыефакты
Стресс-кнопка с помощью которой мошенники парализуют логику.
В момент стресса наша внутренняя защита даёт сбой. Мы перестаём рассуждать здраво и начинаем действовать на автомате, как запрограммированные роботы. Именно этого и ждут мошенники: растерянный человек — идеальная мишень для обмана.
Мы всё время на связи. Тонны сообщений, бесконечные чаты, рабочие задачи — всё это создаёт ощущение, что опасность поджидает за каждым углом: вдруг штраф, вдруг дедлайн сорвём или случится что-то непоправимое. Мозг перегревается от непрерывной тревоги и переходит в режим «бей или беги». На этой усталости и играют злоумышленники, специально загоняя жертву в ещё больший стресс, чтобы окончательно лишить способности соображать.
🚩 «Срочно» — это красный флаг
Когда внутри всё кипит, хочется одного: побыстрее сбросить напряжение. Мы перестаём проверять информацию и глотаем любую наживку, лишь бы неприятное чувство исчезло. Главный признак обмана — спешка. Важные дела не решаются за секунду под крики «иначе будет поздно». Их обдумывают спокойно, без истерики, взвешивая каждый шаг. В общем, сначала думаем, а потом делаем.
Мошенники — мастера нагнать страх. Они могут делать это с помощью:
1. Звонков с разных номеров, чтобы создать ощущение облавы.
2. Угроз о штрафах, блокировке счетов и т.д.
3. Ложных обвинений о нарушении закона.
Их задача — не дать человеку опомниться. Потому что в панике человек не анализирует риски, а послушно выполняет чужие команды.
⏸️ Главное правило — взять паузу
В основе любой такой атаки лежит страх. Лучшая защита — принудительный тайм-аут. Если чувствуете, что вас накручивают, резко «рвите соединение»: кладите трубку, выходите из чата, делайте паузу. Только в спокойном состоянии мы способны трезво оценить обстановку. В стрессе вы — открытая дверь для обмана.
Вывод: тренируйте осознанность. Спокойствие — это ваш персональный антивирус против любых манипуляций.
Больше о том, как защитить себя от мошенников в новом выпуске подкаста.
САЙТ ПОДКАСТА | ТЕЛЕГРАМ | МАХ
Стресс-кнопка с помощью которой мошенники парализуют логику.
В момент стресса наша внутренняя защита даёт сбой. Мы перестаём рассуждать здраво и начинаем действовать на автомате, как запрограммированные роботы. Именно этого и ждут мошенники: растерянный человек — идеальная мишень для обмана.
Мы всё время на связи. Тонны сообщений, бесконечные чаты, рабочие задачи — всё это создаёт ощущение, что опасность поджидает за каждым углом: вдруг штраф, вдруг дедлайн сорвём или случится что-то непоправимое. Мозг перегревается от непрерывной тревоги и переходит в режим «бей или беги». На этой усталости и играют злоумышленники, специально загоняя жертву в ещё больший стресс, чтобы окончательно лишить способности соображать.
Когда внутри всё кипит, хочется одного: побыстрее сбросить напряжение. Мы перестаём проверять информацию и глотаем любую наживку, лишь бы неприятное чувство исчезло. Главный признак обмана — спешка. Важные дела не решаются за секунду под крики «иначе будет поздно». Их обдумывают спокойно, без истерики, взвешивая каждый шаг. В общем, сначала думаем, а потом делаем.
Мошенники — мастера нагнать страх. Они могут делать это с помощью:
1. Звонков с разных номеров, чтобы создать ощущение облавы.
2. Угроз о штрафах, блокировке счетов и т.д.
3. Ложных обвинений о нарушении закона.
Их задача — не дать человеку опомниться. Потому что в панике человек не анализирует риски, а послушно выполняет чужие команды.
В основе любой такой атаки лежит страх. Лучшая защита — принудительный тайм-аут. Если чувствуете, что вас накручивают, резко «рвите соединение»: кладите трубку, выходите из чата, делайте паузу. Только в спокойном состоянии мы способны трезво оценить обстановку. В стрессе вы — открытая дверь для обмана.
Вывод: тренируйте осознанность. Спокойствие — это ваш персональный антивирус против любых манипуляций.
Больше о том, как защитить себя от мошенников в новом выпуске подкаста.
САЙТ ПОДКАСТА | ТЕЛЕГРАМ | МАХ
Please open Telegram to view this post
VIEW IN TELEGRAM
Открыта регистрация на эфир, который будет посвящён живому диалогу. Спрашивайте о том, что интересно именно вам и получите честные и развёрнутые ответы от тех, кто создаёт продукт!
📌 18 июня разработчики в прямом эфире разберут ваши вопросы:
1. Возможности 22 версии Ideco NGFW Novum.
2. Какие тонкости есть в настройке межсетевого экрана.
3. Как решать сложные кейсы по информационной безопасности.
4. Планы на будущие версии.
⚡️ Вебинар полезен: руководителям ИБ и ИТ (CISO), архитекторам и инженерам сетевой безопасности, интеграторам и техническим специалистам.
Получить индивидуальную ссылку для подключения
САЙТ ПОДКАСТА | ТЕЛЕГРАМ | МАХ
1. Возможности 22 версии Ideco NGFW Novum.
2. Какие тонкости есть в настройке межсетевого экрана.
3. Как решать сложные кейсы по информационной безопасности.
4. Планы на будущие версии.
Получить индивидуальную ссылку для подключения
САЙТ ПОДКАСТА | ТЕЛЕГРАМ | МАХ
Please open Telegram to view this post
VIEW IN TELEGRAM
#подкаст
«Всё, что нужно знать о фишинге: схемы, где используются не только электронные письма»
«Подумаешь, перешёл по ссылке — закрыл страницу и забыл». Узнали себя? Поздравляем: именно на таких уверенных в себе и держится индустрия мошенничества.
📩 Мы привыкли думать, что фишинг — это письмо из папки «Спам». Фатальное заблуждение. Сегодня фишинг — это многоходовка: звонок «из банка», QR-код на улице, сообщение от «коллеги», уведомление, которому вы поверили на автомате. Это давно не про письма. Это про вас — в любой момент и где угодно.
🎙 Мы пригласили Никишкина Харитона, CEO компании Secure T. Он разложил по полочкам современные схемы фишинга и рассказал, как не стать строчкой в чьём-то отчёте об «успешной операции».
После этого эпизода вы посмотрите на свой телефон совсем другими глазами.
📍Слушайте новый выпуск и приготовьтесь занести в чёрный список всё, что шевелится!
Сайт подкаста
Яндекс Музыка
Apple podcasts
Литрес
MyBook
Spotify
Deezer
ЗВУК
Castbox
VK Podcasts
mave.stream
Mave
Pocket Casts
Podcast Addict
Soundstream
САЙТ ПОДКАСТА | ТЕЛЕГРАМ | МАХ
«Всё, что нужно знать о фишинге: схемы, где используются не только электронные письма»
«Подумаешь, перешёл по ссылке — закрыл страницу и забыл». Узнали себя? Поздравляем: именно на таких уверенных в себе и держится индустрия мошенничества.
После этого эпизода вы посмотрите на свой телефон совсем другими глазами.
📍Слушайте новый выпуск и приготовьтесь занести в чёрный список всё, что шевелится!
Сайт подкаста
Яндекс Музыка
Apple podcasts
Литрес
MyBook
Spotify
Deezer
ЗВУК
Castbox
VK Podcasts
mave.stream
Mave
Pocket Casts
Podcast Addict
Soundstream
САЙТ ПОДКАСТА | ТЕЛЕГРАМ | МАХ
Please open Telegram to view this post
VIEW IN TELEGRAM
«За гранью реальности»
Это новая очень страшная ИБ-история.
Андрей сидел в серверной, вглядываясь в ровное мерцание мониторов. Зеленые строки
Курсор замер. Андрей попытался завершить сессию, но клавиатура не слушалась. Внезапно системные вентиляторы взвыли, а температура в помещении упала до леденящего минуса. Экран вспыхнул багровым. Вместо привычного интерфейса развернулась трехмерная карта сетевой активности, но она не была похожа на обычную схему. Это была живая, пульсирующая экосистема.
Андрей прикоснулся к экрану, и реальность поплыла. Его сознание словно засосало в оптоволоконный кабель.
Он очнулся в бесконечном, темном цифровом лабиринте. Вокруг него шумели колоссальные потоки данных. Но это не были чистые байты. Андрей закричал от ужаса: мимо него проносились терабайты трафика, состоящие из деформированных, сочлененных из костей и кабелей существ. Под видом легитимных HTTPS-запросов на
Обычные межсетевые экраны, казавшиеся Андрею надежной защитой, стояли как призрачные, полупрозрачные стены. Твари беспрепятственно проходили сквозь них, маскируясь под обычных пользователей. Они пожирали инфраструктуру изнутри, заменяя системные файлы
— Это иллюзия безопасности, Андрей, — раздался шепот из темноты. Навстречу ему шагнула фигура в темных очках, чье тело постоянно распадалось на пакеты данных. — Твои традиционные средства защиты слепы. Они видят лишь заголовки. Но они не видят, что скрыто внутри пакета.
В этот момент из темноты вынырнуло чудовище — огромный многоногий червь-шифровальщик, его жвала состояли из бинарного кода, сочащегося цифровым ядом. Он почуял присутствие инженера. Чудовище бросилось вперед, разрывая виртуальную плоть серверов. Андрей побежал, задыхаясь от ужаса, чувствуя, как за его спиной рушатся базы данных, превращаясь в зашифрованный, нечитаемый мусор.
— Как это остановить?! — в панике закричал Андрей, уворачиваясь от когтей шифровальщика.
— Тебе нужно увидеть их истинный облик в реальном времени, — ответил проводник, исчезая в цифровом тумане. — Тебе нужно то, что вскроет эту ложь на уровне анализа поведения всей сети.
Андрей очнулся на полу серверной, тяжело дыша и обливаясь холодным потом. На мониторах по-прежнему все было «зеленым» и чистым. Но он уже знал: в глубине его сети, прямо сейчас, пируют невидимые монстры.
Единственный способ выжить и спасти инфраструктуру от неминуемой гибели — сорвать с них маски. Немедленно запустите пилотный проект NTA-системы. Только глубокий анализ сетевого трафика способен обнаружить скрытые аномалии, выследить хакеров в слепых зонах и остановить вторжение до того, как ваша инфраструктура превратится в цифровое кладбище. Защитите свой трафик, пока не стало слишком поздно.
САЙТ ПОДКАСТА | ТЕЛЕГРАМ | МАХ
Это новая очень страшная ИБ-история.
Андрей сидел в серверной, вглядываясь в ровное мерцание мониторов. Зеленые строки
syslog бежали бесконечной стеной. Всё было тихо. Слишком тихо. Жизнь ведущего инженера безопасности крупной корпорации казалась предсказуемой, пока на экране терминала не появился странный лог: Wake up, Andrey. The network has you.Курсор замер. Андрей попытался завершить сессию, но клавиатура не слушалась. Внезапно системные вентиляторы взвыли, а температура в помещении упала до леденящего минуса. Экран вспыхнул багровым. Вместо привычного интерфейса развернулась трехмерная карта сетевой активности, но она не была похожа на обычную схему. Это была живая, пульсирующая экосистема.
Андрей прикоснулся к экрану, и реальность поплыла. Его сознание словно засосало в оптоволоконный кабель.
Он очнулся в бесконечном, темном цифровом лабиринте. Вокруг него шумели колоссальные потоки данных. Но это не были чистые байты. Андрей закричал от ужаса: мимо него проносились терабайты трафика, состоящие из деформированных, сочлененных из костей и кабелей существ. Под видом легитимных HTTPS-запросов на
port 443 скрывались безглазые твари, вгрызающиеся в узлы Active Directory. Обычные межсетевые экраны, казавшиеся Андрею надежной защитой, стояли как призрачные, полупрозрачные стены. Твари беспрепятственно проходили сквозь них, маскируясь под обычных пользователей. Они пожирали инфраструктуру изнутри, заменяя системные файлы
kernel.dll своим гниющим вредоносным кодом.— Это иллюзия безопасности, Андрей, — раздался шепот из темноты. Навстречу ему шагнула фигура в темных очках, чье тело постоянно распадалось на пакеты данных. — Твои традиционные средства защиты слепы. Они видят лишь заголовки. Но они не видят, что скрыто внутри пакета.
В этот момент из темноты вынырнуло чудовище — огромный многоногий червь-шифровальщик, его жвала состояли из бинарного кода, сочащегося цифровым ядом. Он почуял присутствие инженера. Чудовище бросилось вперед, разрывая виртуальную плоть серверов. Андрей побежал, задыхаясь от ужаса, чувствуя, как за его спиной рушатся базы данных, превращаясь в зашифрованный, нечитаемый мусор.
— Как это остановить?! — в панике закричал Андрей, уворачиваясь от когтей шифровальщика.
— Тебе нужно увидеть их истинный облик в реальном времени, — ответил проводник, исчезая в цифровом тумане. — Тебе нужно то, что вскроет эту ложь на уровне анализа поведения всей сети.
Андрей очнулся на полу серверной, тяжело дыша и обливаясь холодным потом. На мониторах по-прежнему все было «зеленым» и чистым. Но он уже знал: в глубине его сети, прямо сейчас, пируют невидимые монстры.
Единственный способ выжить и спасти инфраструктуру от неминуемой гибели — сорвать с них маски. Немедленно запустите пилотный проект NTA-системы. Только глубокий анализ сетевого трафика способен обнаружить скрытые аномалии, выследить хакеров в слепых зонах и остановить вторжение до того, как ваша инфраструктура превратится в цифровое кладбище. Защитите свой трафик, пока не стало слишком поздно.
САЙТ ПОДКАСТА | ТЕЛЕГРАМ | МАХ
😱1👻1