Классификация "cyberattacks"

ivansusaninin
Новичок
Posts: 46
Joined: 02 May 2021 23:59

Классификация "cyberattacks"

Post by ivansusaninin »

Много шума в последнее время про subject с участием России. А что там по сути ?
Ведь речь идет только о внешних атаках, где можно отследить источник.
По мне, так классификация такая :

1. Все, что приходит через имейл - самый тупой и часто используемый метод.
2. Баги в браузерах, Acrobat reader итд - технически сложное исполнение, отследить источник проблемно.
3. Проблемы с выходяшими в интернет машинами. Если они разрешают внешние не http/icmp/vpn ...
connections например - это как заходить жопой вперед, разорвут.
Баги в легитимных сервисах - сложно реализовать.
4. Заход через VPN - нужно украсть/угадать credentials.
5. Хардварные баги типа Spectre. Было много шума, но были выпущены
софтверные фиксы, да и без них атаки на этой основе по принципу :
завести эккаунт на веб сервисе, организовать covert channel c работающим на той же физической машине
чем-то от другого пользователя и смотреть его память не работают. Поэтому шум и утих.

Я что-то пропустил ?
User avatar
Flash-04
Уже с Приветом
Posts: 63430
Joined: 03 Nov 2004 05:31
Location: RU -> Toronto, ON

Re: Классификация "cyberattacks"

Post by Flash-04 »

Да, supply chain. Последние типа solar wind. У вас есть доверенный софт, а в нем оказывается троян пришёл.
Ещё эксплоиты приложений пропустили.

Not everyone believes what I believe but my beliefs do not require them to.
OtecFedor
Уже с Приветом
Posts: 8378
Joined: 17 Oct 2001 09:01
Location: Уездный город N

Re: Классификация "cyberattacks"

Post by OtecFedor »

ivansusaninin wrote: 07 Jul 2021 06:54 Много шума в последнее время про subject с участием России. А что там по сути ?
Ведь речь идет только о внешних атаках, где можно отследить источник.
По мне, так классификация такая :

1. Все, что приходит через имейл - самый тупой и часто используемый метод.
2. Баги в браузерах, Acrobat reader итд - технически сложное исполнение, отследить источник проблемно.
3. Проблемы с выходяшими в интернет машинами. Если они разрешают внешние не http/icmp/vpn ...
connections например - это как заходить жопой вперед, разорвут.
Баги в легитимных сервисах - сложно реализовать.
4. Заход через VPN - нужно украсть/угадать credentials.
5. Хардварные баги типа Spectre. Было много шума, но были выпущены
софтверные фиксы, да и без них атаки на этой основе по принципу :
завести эккаунт на веб сервисе, организовать covert channel c работающим на той же физической машине
чем-то от другого пользователя и смотреть его память не работают. Поэтому шум и утих.

Я что-то пропустил ?
6. Основнои вид: internal jobs
User avatar
Flash-04
Уже с Приветом
Posts: 63430
Joined: 03 Nov 2004 05:31
Location: RU -> Toronto, ON

Re: Классификация "cyberattacks"

Post by Flash-04 »

Речь была про внешние атаки.
Not everyone believes what I believe but my beliefs do not require them to.
User avatar
liamkin
Уже с Приветом
Posts: 2603
Joined: 19 Jun 2003 20:22
Location: USA

Re: Классификация

Post by liamkin »

Flash-04 wrote: 07 Jul 2021 13:08 Да, supply chain. Последние типа solar wind. У вас есть доверенный софт, а в нем оказывается троян пришёл.
Ещё эксплоиты приложений пропустили.
да, солар виндс, смартматик, доминион.
shadow7256
Уже с Приветом
Posts: 9392
Joined: 18 Mar 2004 15:11
Location: New York -> FL

Re: Классификация

Post by shadow7256 »

liamkin wrote: 07 Jul 2021 14:32 да, солар виндс, смартматик, доминион.
:good:
ivansusaninin
Новичок
Posts: 46
Joined: 02 May 2021 23:59

Re: Классификация

Post by ivansusaninin »

shadow7256 wrote: 07 Jul 2021 19:14
liamkin wrote: 07 Jul 2021 14:32 да, солар виндс, смартматик, доминион.
:good:
А как это можно аттрибутировать к России ?
User avatar
Flash-04
Уже с Приветом
Posts: 63430
Joined: 03 Nov 2004 05:31
Location: RU -> Toronto, ON

Re: Классификация "cyberattacks"

Post by Flash-04 »

Это большое исксство, близкое к спекуляциям и гадании на кофейной гуще 8)
Not everyone believes what I believe but my beliefs do not require them to.

Return to “Вопросы и новости IT”