В чем отличие редтим-проектов от пентеста
Этичный хакинг активно развивается в последние годы. Программы обучения такого рода специалистов получают поддержку от регуляторов, возрастает спрос на услуги пентестеров. На государственном уровне обсуждаются законопроекты, защищающие и регламентирующие деятельность специалистов по анализу защищенности.
Во многом это обусловлено тремя факторами:
Эксперты по кибербезопасности прогнозируют, что количество хакерских атак на компании и госорганизации в 2024 году будет расти. При этом целью злоумышленников станет не только вымогательство, но и нарушение деятельности организаций.
Андрей Шабалин, специалист по анализу данных NGR Softlab:
«Конечные цели, которые преследует «организованная киберпреступность», разнообразны, но чаще всего заключаются в длительном и скрытом нахождении в инфраструктуре жертвы для кибершпионажа. В качестве конечных целей нередко выступают предприятия госсектора и промышленности – на каждый из них приходится почти по трети инцидентов ИБ, связанных с APT. Именно данные государственные и промышленные организации фактически являются главными драйверами роста и развития ред-тиминга в России. Сейчас услуги по моделированию действий «кибер-ОПГ» востребованы, и тренд на рост интереса к ним будет сохраняться».
<...>
Моделирование атак APT-групп
Среди популярных услуг, которые предлагают редтим-команды — моделирование атак APT-групп (Advanced Persistent Threat), а также помощь в разработке сценариев реагирования на такие угрозы.
<...>
Часто APT-группировки имеют свой почерк: любимые методы, инструменты, «специализацию» и выбирают похожие цели. Например, злоумышленники могут атаковать банки и финансовые компании или сайты госучреждений, промышленную инфраструктуру и т.д. Участники редтим-команд изучают особенности деятельности группировок и могут имитировать их атаку.
В этом важное отличие специалиста, который участвует в редтим-проектах, от обычного специалиста по анализу защищенности — он должен обладать более высоким уровнем осведомленности в части того, как компании атакуют реальные злоумышленники, какие инструменты и техники они используют.
Андрей Шабалин, специалист по анализу данных NGR Softlab:
«Аналитические отчеты за 2023 год свидетельствуют о том, что почти 40% расследованных инцидентов ИБ пришлось на публично известные APT-группировки. Отчасти поэтому наблюдается повышенный интерес среди российских компаний к моделированию деятельности конкретных хакерских групп.
APT-группировки обладают высоким уровнем подготовки и в разрезе технических средств, и в разрезе профессиональной подготовки. Их активность сложна в детектировании, а используемые техники и инструментарий совершенствуются с каждой последующей атакой. Поэтому одним из ключевых аспектов в деятельности Red Team является постоянная актуализация используемой в работе аналитики. То есть работа команды должна быть неразрывно связана с Threat Intelligence (TI) и Threat Hunting (TH), а также с классическим пентестом. Поэтому при выборе организации, предоставляющей услуги моделирования, неплохо будет обратить внимание, насколько в ней хорошо развиты эти направления.
Особенность APT-группировок заключается в том, что их злонамеренная активность нередко направлена на определенные сектора экономики, например, небезызвестные Space Pirates с их ориентацией на аэрокосмическую отрасль и оборонно-промышленный комплекс».
<...>
Подробнее на сайте издания.
Этичный хакинг активно развивается в последние годы. Программы обучения такого рода специалистов получают поддержку от регуляторов, возрастает спрос на услуги пентестеров. На государственном уровне обсуждаются законопроекты, защищающие и регламентирующие деятельность специалистов по анализу защищенности.
Во многом это обусловлено тремя факторами:
- рост регуляторной нагрузки;
- повышение осведомленности бизнеса о вопросах ИБ;
- растущая агрессивность киберпространства.
Эксперты по кибербезопасности прогнозируют, что количество хакерских атак на компании и госорганизации в 2024 году будет расти. При этом целью злоумышленников станет не только вымогательство, но и нарушение деятельности организаций.
Андрей Шабалин, специалист по анализу данных NGR Softlab:
«Конечные цели, которые преследует «организованная киберпреступность», разнообразны, но чаще всего заключаются в длительном и скрытом нахождении в инфраструктуре жертвы для кибершпионажа. В качестве конечных целей нередко выступают предприятия госсектора и промышленности – на каждый из них приходится почти по трети инцидентов ИБ, связанных с APT. Именно данные государственные и промышленные организации фактически являются главными драйверами роста и развития ред-тиминга в России. Сейчас услуги по моделированию действий «кибер-ОПГ» востребованы, и тренд на рост интереса к ним будет сохраняться».
<...>
Моделирование атак APT-групп
Среди популярных услуг, которые предлагают редтим-команды — моделирование атак APT-групп (Advanced Persistent Threat), а также помощь в разработке сценариев реагирования на такие угрозы.
<...>
Часто APT-группировки имеют свой почерк: любимые методы, инструменты, «специализацию» и выбирают похожие цели. Например, злоумышленники могут атаковать банки и финансовые компании или сайты госучреждений, промышленную инфраструктуру и т.д. Участники редтим-команд изучают особенности деятельности группировок и могут имитировать их атаку.
В этом важное отличие специалиста, который участвует в редтим-проектах, от обычного специалиста по анализу защищенности — он должен обладать более высоким уровнем осведомленности в части того, как компании атакуют реальные злоумышленники, какие инструменты и техники они используют.
Андрей Шабалин, специалист по анализу данных NGR Softlab:
«Аналитические отчеты за 2023 год свидетельствуют о том, что почти 40% расследованных инцидентов ИБ пришлось на публично известные APT-группировки. Отчасти поэтому наблюдается повышенный интерес среди российских компаний к моделированию деятельности конкретных хакерских групп.
APT-группировки обладают высоким уровнем подготовки и в разрезе технических средств, и в разрезе профессиональной подготовки. Их активность сложна в детектировании, а используемые техники и инструментарий совершенствуются с каждой последующей атакой. Поэтому одним из ключевых аспектов в деятельности Red Team является постоянная актуализация используемой в работе аналитики. То есть работа команды должна быть неразрывно связана с Threat Intelligence (TI) и Threat Hunting (TH), а также с классическим пентестом. Поэтому при выборе организации, предоставляющей услуги моделирования, неплохо будет обратить внимание, насколько в ней хорошо развиты эти направления.
Особенность APT-группировок заключается в том, что их злонамеренная активность нередко направлена на определенные сектора экономики, например, небезызвестные Space Pirates с их ориентацией на аэрокосмическую отрасль и оборонно-промышленный комплекс».
<...>
Подробнее на сайте издания.