К основному контенту

Специалисты CrowdStrike признали российских хакеров самыми быстрыми

Аналитики CrowdStrike подготовили отчет об угрозах 2019 года и подсчитали, что во время кибератак у компаний и организацией есть примерно 20 минут, чтобы отреагировать и защититься, если те имеют дело с российскими правительственными хакерами.
Такие выводы исследователи делают на основании подсчитанного «времени прорыва» (breakout time). Этим термином в CrowdStrike называют отрезок времени, когда хакеры уже получили начальный доступ к системам компании-жертвы, но еще не развили свою атаку и не начали продвигаться дальше. В это время атакующие сканируют локальную сеть, применяют эксплоиты для повышения привилегий и распространяют компрометацию на другие устройства.
Именно за этот короткий отрезок времени специалисты компании должны успеть отреагировать на вторжение, изолировать взломанные системы и не дать атаке распространиться на всю сеть.
Специалисты присвоили правительственным хакерам разных стран забавные идентификаторы (например, российские хакеры в классификации CrowdStrike – это медведь, китайские хакеры – панда, а хактивисты всех мастей – шакалы).
Основываясь на информации, собранной во время расследований инцидентов в 2018 году, эксперты вычислили среднее «время прорыва», необходимое атакующим для развития атаки. Оказалось, что российские APT самые быстрые среди «коллег по цеху», у них продвижение атаки занимает всего 18 минут 19 секунд. На втором месте северокорейские хакеры с 2 часами и 20 минутами, на третьем китайские злоумышленники – 4 часа ровно.
Среднее «время прорыва» в 2018 году составляло 4 часа 37 минут, то есть значительно увеличилось по сравнению с 2017 годом, когда эта величина равнялась 1 часу 58 минам.
Вот еще несколько интересных фактов из отчета экспертов:
  • китайские и северокорейские хакеры ответственны почти за 50% всех правительственных атак в 2018 году;
  • атаки на цепочку поставок (вместо прямых атак на цель) становятся настоящим трендом;
  • Россия и Иран в основном атакуют телекоммуникационные компании;
  • хакерские группы все чаще арендуют различные инструменты и сервисы у других группировок, вместо создания собственных;
  • специалисты CrowdStrike все чаще обнаруживают неожиданные коллаборации между крайне серьезными хакерскиим командами.

Комментарии

Отправить комментарий

Популярные сообщения из этого блога

  New Protection Filter Dual Gas Mask Chemical Gas Anti Dust Paint Respirator Face Mask with Goggles Industrial Safety Wholesale BUY Product Description 19174   New Protection Filter Dual Gas Mask Chemical Gas Anti Dust Paint Respirator Face Mask with Goggles Industrial Safety Wholesale         1.Brand new and high quality. 2.Designed to protect you from breathing in dust and fine powders. 3.Made of healthy and clean material, without harmless 4.Lens are made of polyurethane, impact resistance 5.Both eyeshade and respirator with elastic ribbon, making you wear comfortable 6.Dual cartridge system can be replaced with different cartridges for acidic gases or other chemical for vapors. 7.Activated carbon in filter box can be removed and installed easily 8.The soft nose and mouth cover will fit all users. 9.Easily adjustable strap. 10.Fit for people who always touch organic for vapor, Benzene and its homologue, petrol, pe...
Отправить комментарий
Далее...
Да, детка, я инвестор! Сегодня я заработал свои первые 350 рублей на акциях ИТ-компаний. Нет, 500 рублей!   О, уже 550 рублей! Ой, 300 рублей. Хм, 320 рублей. О! 450 рублей! 320… 180… Потерял 150… Потерял 45… … К концу первого дня мой портфель снова был в зеленой зоне. Я получил 124 рубля 3 копейки дохода по акциям и потерял около 550 рублей на комиссиях за конвертацию рублей в доллары и сами сделки. А также не меньше пары часов рабочего времени – хотя все операции я провел из дома, но удержаться от того, чтобы постоянно заглядывать в интернет-клиент и проверять как идут дела, совершенно невозможно! Идею игры на акциях ИТ-компаний я вынашивал несколько лет. Впервые она пришла мне в голову во время панического падения курса Apple на первой новости о проблемах со здоровьем Стива Джобса. Хотя любому человеку внутри индустрии было понятно, что реакция эта исключительно эмоциональная. Даже если предположить, что Стив лично проектировал каждый винтик, на реальном положен...
Отправить комментарий
Далее...
ТВ переходит на «цифру»: аналогов не будет! В течение 2019 года в России должен завершиться переход на эфирное цифровое телевещание в формате DVB-T2: государственное субсидирование эфирного аналогового вещания общедоступных федеральных каналов в населенных пунктах численностью менее 100 тыс. человек будет прекращено. Об этом говорят повсюду и по привычке иногда сгущают краски, вызывая у людей необоснованную тревогу. Попытаемся разобраться, почему в большинстве случаев беспокоиться не надо и что делать тем, кого переход может затронуть непосредственно. Что происходит? Аналоговое ТВ будет работать и далее, но в ограниченном режиме. В частности, пока в аналоговом формате продолжат работу региональные каналы и телеканалы, не входящие в состав официальных цифровых пакетов РТРС-1 и РТРС-2. На данный момент соответствующие лицензии продлены до августа 2020 года. Что будет после – неизвестно. Интересно, что в Москве, где 99% домохозяйств подключены к кабельному ТВ, правительство дог...
Отправить комментарий
Далее...