Хакерам не хватает знаний в области операционной безопасности

На недавно прошедшей в Лас-Вегасе конференции по кибербезопасности DEF CON 2022 выступил ИБ-эксперт Томер Бар, ветеран отрасли. Он рассказал о «множество невероятных критических ошибок», которые допускают члены APT-группировок.

На протяжении долгого времени эти ошибки позволяли Бару подключаться к внутренним каналам связи хакеров, наблюдать за их чатами, перепиской по электронной почте, а также банковскими счетами и криптокошельками. Так безопасник смог определить используемые киберпреступниками тактики и техники. И даже сумел остановить несколько вредоносных кампаний.

«Хакеры могут быть крайне опытными в разработке вредоносных программ и проведении сложных атак, но при этом им может не хватать знаний в области операционной безопасности», — отметил исследователь.

Он добавил, что ибэшники должны учиться на ошибках злоумышленников, ведь это поможет выявить сроки и масштабы атак, обеспечить оценку ущерба и устранить последствия.

18 августа, 2022

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

30.06.2026
Cobalt выявила падение доверия к ИИ-сканированию уязвимостей
30.06.2026
Силовики видят использование ИИ отягчающим обстоятельством
30.06.2026
BI.ZONE Threat Intelligence: Мотивация атакующих изменилась
30.06.2026
Cloudflare готова нанимать инженеров, дружащих с ботами
30.06.2026
«Значительная часть заражений по‑прежнему связана с действиями самих пользователей»
29.06.2026
«Цифра» поможет в борьбе с рецидивизмом
29.06.2026
ИИ-законопроект сфокусировался на фундаментальных моделях
29.06.2026
Servicepipe подписала соглашение о сотрудничестве с НИУ «МЭИ» для подготовки ИБ-кадров
29.06.2026
НИУ ВШЭ: Самый острый дефицит ИИ-навыков — у ИКТ-специалистов
29.06.2026
Пятёрка стран Европы стала главной мишенью программ-вымогателей

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных