Много шума в последнее время про subject с участием России. А что там по сути ?
Ведь речь идет только о внешних атаках, где можно отследить источник.
По мне, так классификация такая :
1. Все, что приходит через имейл - самый тупой и часто используемый метод.
2. Баги в браузерах, Acrobat reader итд - технически сложное исполнение, отследить источник проблемно.
3. Проблемы с выходяшими в интернет машинами. Если они разрешают внешние не http/icmp/vpn ...
connections например - это как заходить жопой вперед, разорвут.
Баги в легитимных сервисах - сложно реализовать.
4. Заход через VPN - нужно украсть/угадать credentials.
5. Хардварные баги типа Spectre. Было много шума, но были выпущены
софтверные фиксы, да и без них атаки на этой основе по принципу :
завести эккаунт на веб сервисе, организовать covert channel c работающим на той же физической машине
чем-то от другого пользователя и смотреть его память не работают. Поэтому шум и утих.
Я что-то пропустил ?
Классификация "cyberattacks"
-
- Уже с Приветом
- Posts: 63430
- Joined: 03 Nov 2004 05:31
- Location: RU -> Toronto, ON
Re: Классификация "cyberattacks"
Да, supply chain. Последние типа solar wind. У вас есть доверенный софт, а в нем оказывается троян пришёл.
Ещё эксплоиты приложений пропустили.
Ещё эксплоиты приложений пропустили.
Not everyone believes what I believe but my beliefs do not require them to.
-
- Уже с Приветом
- Posts: 8378
- Joined: 17 Oct 2001 09:01
- Location: Уездный город N
Re: Классификация "cyberattacks"
6. Основнои вид: internal jobsivansusaninin wrote: ↑07 Jul 2021 06:54 Много шума в последнее время про subject с участием России. А что там по сути ?
Ведь речь идет только о внешних атаках, где можно отследить источник.
По мне, так классификация такая :
1. Все, что приходит через имейл - самый тупой и часто используемый метод.
2. Баги в браузерах, Acrobat reader итд - технически сложное исполнение, отследить источник проблемно.
3. Проблемы с выходяшими в интернет машинами. Если они разрешают внешние не http/icmp/vpn ...
connections например - это как заходить жопой вперед, разорвут.
Баги в легитимных сервисах - сложно реализовать.
4. Заход через VPN - нужно украсть/угадать credentials.
5. Хардварные баги типа Spectre. Было много шума, но были выпущены
софтверные фиксы, да и без них атаки на этой основе по принципу :
завести эккаунт на веб сервисе, организовать covert channel c работающим на той же физической машине
чем-то от другого пользователя и смотреть его память не работают. Поэтому шум и утих.
Я что-то пропустил ?
-
- Уже с Приветом
- Posts: 63430
- Joined: 03 Nov 2004 05:31
- Location: RU -> Toronto, ON
Re: Классификация "cyberattacks"
Речь была про внешние атаки.
Not everyone believes what I believe but my beliefs do not require them to.
-
- Уже с Приветом
- Posts: 2603
- Joined: 19 Jun 2003 20:22
- Location: USA
-
- Уже с Приветом
- Posts: 9392
- Joined: 18 Mar 2004 15:11
- Location: New York -> FL
-
- Новичок
- Posts: 46
- Joined: 02 May 2021 23:59
Re: Классификация
А как это можно аттрибутировать к России ?
-
- Уже с Приветом
- Posts: 63430
- Joined: 03 Nov 2004 05:31
- Location: RU -> Toronto, ON
Re: Классификация "cyberattacks"
Это большое исксство, близкое к спекуляциям и гадании на кофейной гуще
Not everyone believes what I believe but my beliefs do not require them to.