Чтобы атаковать, хакеру-энтузиасту потребуется полгода, профессионалу — одна-две недели

Генеральный директор Positive Technologies Денис Баранов рассказал, сколько нужно времени (от начала до конца) для атаки, которая может причинить компании сильный ущерб.

По словам эксперта, энтузиасту, который вообще ничего толком не знает в ИБ, но очень хочет причинить ущерб, потребуется полгода. Алгоритм действия в этом случае, как правило, следующий: энтузиаст находит компанию в Google, анализирует, кто является её подрядчиками, и прочую информацию. В течение полугода он вначале (месяц или полмесяца) будет готовиться: крипторы переписывать, эксплойты искать, периметры мягко сканировать. А затем в течение 4-5 месяцев «сидеть внутри организации».

«Скорее всего, он допустит ошибку где-нибудь в конце или середине этого процесса, просто ввиду отсутствия знаний бизнес-процессов», — отметил Баранов.

Когда начинают работать профессионалы, то срок, конечно, меняется, и подготовка к атаке не займёт больше одной-двух недель.

По мнению гендиректора Positive Technologies, никакого усложнения тактик и техник со временем не происходит, как считают некоторые его коллеги. «Атакуют теми же самыми "колхозными" способами, которые были актуальны 5-10 лет назад», — отмечает Баранов. И подчёркивает, что «суть проблемы безопасности лежит за пределами функций инфобеза в основном».

20 мая, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

11.02.2025
Фигурантам мошеннической базы — не более 100 тысяч рублей в месяц
11.02.2025
ИИ уверенно отъедает ресурсы дата-центров по всему миру
11.02.2025
Укрепить свои «Госуслуги» теперь можно биометрически
10.02.2025
Британия хочет заглянуть за все облака. Вообще за все
10.02.2025
АБР направила регулятору вопросы и предложения для обсуждения на ежегодной встрече с руководством ЦБ
10.02.2025
АМТ-ГРУП стала первым Платиновым партнёром ФЛАТ в России
10.02.2025
59% компаний, допустивших утечку, не признаётся даже своим страховщикам
10.02.2025
iFin-2025 подводит первые итоги
10.02.2025
Кто родится от OSINT-ки? Сотрудников Роскомнадзора обучат методам разведки по открытым источникам
10.02.2025
ЦБ РФ выпустил рекомендации по защите операций с QR-кодом

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных