Победить в СВО

Ежедневно злоумышленники по всему миру создают ПО которой наносит значительный, а порой и огромный вред для общества. Методы борьбы признано делить на несколько категорий: превентивные меры — повышение образования разработчиков и пользователей в области безопасного применения программирования, защиты от фишинга, социальных технологий и других уязвимостей; реактивные меры (обнаружение и реагирование на угрозу); а также правоохранительные меры. Важно отметить, что борьба с создателями конкурентного ПО непрерывная гонка вооружений. Злоумышленники постоянно разрабатывают новые методы нападения, а разработчики средств защиты должны постоянно адаптироваться и совершенствовать свои методы. Эффективная борьба требует комплексного обсуждения, объединения усилий разработчиков, производителей антивирусного ПО, соответствующих органов и пользователей.

Одним из наиболее серьёзных инструментов борьбы с вредоносными ПО сегодня становятся средства защиты класса EDR, которые обнаруживают атаки с помощью корреляционного механизма. Данные механизмы записаны с учётом метрик, заложенных в матрицы MITRE ATT&CK.

MITRE ATT&CK (тактика, техника и общие знания противника) постоянно обновляемая коллекция знаний о тактиках, техниках и процедурах (TTP), применении злоумышленниками при кибератаках. Она представляет собой структурированную базу данных, позволяющую организациям лучше понимать, как работают злоумышленники, и совершенствовать свою защиту.

К ключевым аспектам относят, тактики (получение доступа, сохранение доступа, присвоение привилегий, эксфильтрация данных и т. д.), техники («Фишинг», «Эксплойт уязвимости», «Брутфорс»), а также процедуры, но этот уровень детализации менее распространен, чем тактика и техника.

«MITRE ATT&CK организована в виде матрицы, где тактики представлены в строках, а техника — в столбцах. Каждая ячейка матрицы может сохранять одну или несколько техник, связанных с конкретной тактикой. Матрица разделена на несколько платформеров, в зависимости от среды (например, Enterprise, Mobile, ICS). Преимуществами для использования данного инструмента является общий язык, оценка риска, разработка стратегии защиты, обнаружение угроз, оценка эффективности защиты и обучение персонала.

В целом, MITRE ATT&CK это ценный инструмент для организаций, стремящихся повысить свою кибербезопасность. Он обеспечивает структурированный и постоянно обновляемый обзор ландшафтных угроз, помогая специалистам в области безопасности лучше защитить свои системы и данные», — комментирует эксперт Ставропольского филиала Президентской академии Александр Калашников.

Ставропольский филиал РАНХиГС
Автор: Калашников Александр
Последние публикации автора


Задержаны подозреваемые в убийстве генерала Игоря Кириллова

Сегодня стало известно о задержании двоих мужчин, причастных к убийству генерала-лейтенанта Игоря Кириллова и его помощника.

Подозреваемых в теракте задержали еще вчера. Они уже дали показания и рассказали следователям об организаторах убийства.  А также признались, что работали по указанию Службы безопасности Украины След подозреваемых взяли с места преступления, где камеры наблюдения зафиксировали подозрительные машины. По информации из открытых источников, органи... Читать 1 мин.

Задержаны подозреваемые в убийстве генерала Игоря Кириллова

В Москве убит генерал-лейтенант Игорь Кириллов: начальник войск РХБЗ

16 декабря 2024 года СБУ публично обвинила Игоря Кириллова в приказах на применение химического оружия против ВСУ. А уже на следующий день он был убит по приказу СБУ.

Игорь Кириллов занимал должность начальника войск радиационной, химической и биологической защиты (РХБЗ) с 2017 года. По данным из открытых источников, он принимал участие в создании и принятии на вооружение тяжёлой огнемётной системы ТОС-2.  Кириллов неоднократно и публично заявлял о деятельности зарубежных биолабораторий и их вероятной связи... Читать 5 мин.

В Москве убит генерал-лейтенант Игорь Кириллов: начальник войск РХБЗ

Генассамблея ООН приняла резолюцию РФ о борьбе с героизацией нацизма: США, Украина и Германия выступили против

Генеральная Ассамблея ООН одобрила внесённую Россией резолюцию о борьбе с героизацией нацизма. Голосование состоялось 17 декабря.

Заместитель постоянного представителя РФ при ООН Мария Заболоцкая:"Государства, голосующие за резолюцию, поддерживают усилия против отрицания нашей общей истории, против нацизма, против расистской и ксенофобской риторики, против проявлений исламофобии, христианофобии, афрофобии и антисемитизма. Борьба против этого зла — одна из важнейших задач ООН, кото... Читать 1 мин.

Генассамблея ООН приняла резолюцию РФ о борьбе с героизацией нацизма: США, Украина и Германия выступили против

Врачей освободили от уголовной ответственности

17 декабря 2024 года Госдума на пленарном заседании приняла закон об освобождении врачей от уголовной ответственности по статье 238 Уголовного кодекса России за работы или услуги, не отвечающие требованиям безопасности.

Первый заместитель председателя комитета по охране здоровья Госдумы Бадмы Башанкаева сообщил:“В 2023 году по первой части статьи было заведено 216 уголовных дел. По второй части статьи (тяжкие преступления) — 247. В итоге из профессии уходят опытные специалисты, а молодежь опасается идти в сферу здравоохранения, поскольку постоянный стресс и правовая не... Читать 1 мин.

Врачей освободили от уголовной ответственности

С 17 декабря банки поднимают ставки по вкладам в рублях в ожидании повышения ставки ЦБ

Перед Новым годом ключевые банка РФ пересматривают ставки по накопительным счетам и вкладам.

Альфа банк:. Повышает ставки для тех клиентов, у кого не было до этого вкладов или накопительных счетов или для тех, кто не размещал средства в банке в последнее время. Для них ставка по депозитам составит до 24% годовых от девяти месяцев, один год и три года, а также по накопительным счетам.ВТБ:. Поднимают ставки  по краткосрочным рублевым вкладам... Читать 1 мин.

С 17 декабря банки поднимают ставки по вкладам в рублях в ожидании повышения ставки ЦБ
Редакция портала: privet@wsem.ru
Создайте канал и публикуйте статьи и новости бесплатно!
Wsem обо Всём
Алина
11:02
Молодую и красивую колумбийскую киллершу отпустили на свободу
В Колумбии неожиданно освободили 23-летнюю киллершу из-за недостатка доказательств.
Кондауров Олег
Алёна Пушкина
0:27
МВД предупредило россиян о схеме мошенничества с покупками в интернет-магазинах
Мошенники разработали новую схему обмана, которая предполагает взлом мобильных устройств в...
Кондауров Олег
Алёна Пушкина
2:17
Доцент Горбунова: банки снижают лимит по кредитке, если ей долго не пользовались
В связи с ужесточением политики Центрального банка коммерческие банки стали более требоват...
Кондауров Олег
Алёна Пушкина
1:48
Депутат Антропенко предложил сотрудникам ДПС дарить детям конфеты на Новый год
Депутат Государственной Думы Игорь Антропенко, представляющий партию «Единая Россия», пред...
Wsem обо Всём
Алина
16.12.2024
С ноября русские туристы находятся в тюрьме Mornaguia Туниса, известной пытками и бесчеловечными условиями
Информация от Посольства России в Тунисе по данному инциденту не публикуется.
Кондауров Олег
Алёна Пушкина
15.12.2024
Юрист Адамс: мошенники могут оформить на микрозайм с номером СНИЛС жертвы
Давид Адамс, руководитель Профессиональной юридической группы АИД, юрист, поделился с «Газ...
Кондауров Олег
Роман Анатольевич
6:32
ACS Nano: создан носимый пьезоэлектрический сборщик энергии
Разработан трехмерный растягивающийся пьезоэлектрический сборщик энергии для носимых гадже...