ИБ-специалист призывает учиться на ошибках киберпреступников

Ср 17 Август 2022 18:59

На DEFCON 2022 ИБ-специалист Томер Бар, эксперт по кибербезопасности с 20-летним стажем, рассказал о своих последних открытиях, сделанных в результате многолетних исследований в области оперативной безопасности APT-группировок .

Ему часто удавалось обнаружить "множество невероятных критических ошибок", которые допускают хакеры. Эти ошибки позволяли исследователю подключаться к внутренним каналам связи и наблюдать за чатами, электронной почтой, банковскими счетами и криптокошельками киберпреступников. Пользуясь собранной информацией, Бар смог понять тактики, техники и процедуры, которые злоумышленники используют в своих атаках, и даже сумел остановить некоторые вредоносные кампании.

По словам исследователя, он семь лет играл в интеллектуальную игру против иранских киберпреступников. За семь лет изучения операционной безопасности злоумышленников Бар пришел к выводу, что даже хакеры допускают ошибки.

"Хакеры могут быть крайне опытными в разработке вредоносных программ и проведении сложных атак, но при этом им может не хватать знаний в области операционной безопасности", – сказал исследователь.

Бар считает, что ИБ-специалисты должны уметь учиться на ошибках злоумышленников и использовать их, ведь могут могут помочь определить сроки и масштабы атаки, обеспечить оценку ущерба, а также помочь в устранении последствий вредоносных кампаний.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 16 лет 259 дней 23 часа 55 минут 24 секунды
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.