На SecurityLab новое творение по безопасности от Группы ИБ (Group-IB), посвященное бот-сетям. Когда я прочел название исследования, я подумал, что оно посвящено бот-сетям и тому как с ними бороться. Ан нет ;-(
Исследование является классическим пособием для начинающих создателей бот-нетов, построенном по принципу "вопрос-ответ". Сколько стоит создать бот-нет? Сколько можно заработать на бот-нете? Как обналичить деньги, полученные от бот-нета? Как заказать DDoS-атаку через бот-нет? Имеет ли смысл делать бот-нет на заказ? Можно ли купить готовый бот-нет? Сколько живет бот-нет?
А есть ли в "исследовании" хоть что-нибудь про обнаружение и подавление бот-нетов? Нет. Ни слова ;-( Спрашивается, зачем компании, якобы специализирующейся на расследовании инцидентов и борьбе с DDoS-атаками, публиковать материал о том, как на этих самых атаках делать деньги? Ну не для того же, чтобы увеличить число ботнетов, затем число пострадавших, и как потенциальное следствие, число своих клиентов...
ЗЫ. Про русский язык официального отчета я уже не говорю. Оборванные на середине предложения, незаконченные абзацы...
Бизнес безопасности или безопасность бизнеса? О том и о другом в одном непросветительском блоге от еще неиностранного агента... Имеющий мозг да применит его (6+)
Архив блога
-
▼
2009
(300)
-
▼
марта
(26)
- Новый нормативный документ Банка России по обеспеч...
- Мифы 28-30
- О взломах банкоматов
- Мифы 25-27
- Как безопасность влияет на бизнес - реальные цифры
- Детям до 18-ти скоро запретят ходить на Mail.ru
- Russian CSO Summit II - день второй
- Сблежение не целесообразно?! Информзащита и ОКБ СА...
- Russian CSO Summit II - день первый
- Новое постановление о Роскомнадзоре
- Защита ключевых систем информационной инфраструктуры
- О трактовке законодательства по персданным
- Мифы 22-24
- Запущен новый блог по персданным
- Документы ФСБ по персданным
- Курс по персональным данным в ИБД АРБ
- Как заработать на ботнетах? Советы от ИБ-компании!
- 500 стандартов ИБ, которые потрясли мир
- Мифы 19-21
- Как обманывают клиентов производители средств защи...
- Несколько лет назад (наверное 7 или 8) я задумал с...
- Комиксы по безопасности от Cisco
- Безопасники в кадровый резерв не входят
- PCI Council запускает новый ресурс для продвижения...
- S.N.Safe продалась
- В Питере безопасности больше нет
-
▼
марта
(26)
Категории
- законодательство (633)
- персональные данные (435)
- ФСТЭК (343)
- тенденции (322)
- консолидация (250)
- поглощения (247)
- ФСБ (234)
- выставки (214)
- угрозы (201)
- Банк России (150)
- SCADA (146)
- Россия (141)
- стандарты (137)
- обучение (129)
- SOC (124)
- криптография (121)
- оценка соответствия (109)
- управление инцидентами (104)
- метрики (98)
- стратегия (84)
- цена безопасности (82)
- Роскомнадзор (78)
- НПС (77)
- Разное (75)
- Интернет-ресурсы (74)
- безопасность бизнеса (62)
- Юмор (61)
- проблемы ИБ-компаний (60)
- психология (60)
- экономика (59)
- Threat Intelligence (58)
- философия (56)
- заблуждения (51)
- Минкомсвязь (48)
- наука (48)
- геймификация (47)
- облачная безопасность (47)
- cloud (42)
- повышение осведомленности (41)
- CISO (40)
- SIEM (39)
- аутентификация (38)
- риски (35)
- лицензирование (34)
- антивирус (32)
- SDLC (31)
- DLP (30)
- архитектура (30)
- PCI DSS (28)
- аутсорсинг (27)
- кибервойна (25)
- международная ИБ (25)
- хакеры (25)
- мобильный офис (24)
- APT (23)
- BYOD (22)
- кибербезопасность (22)
- IPS (21)
- ISO 27001 (19)
- электронные платежи (19)
- США (18)
- киберпреступность (18)
- NIST (17)
- Web (17)
- маркетинг (17)
- видео (16)
- кризис (16)
- CERT (15)
- ДБО (15)
- дашборд (15)
- история (14)
- классификация (14)
- аудит (13)
- виртуализация (13)
- госорганы (13)
- атрибуция (12)
- биометрия (12)
- внутренние угрозы (12)
- стартап (12)
- Интернет (11)
- ЭЦП (11)
- книги (11)
- IoT (10)
- NBAD (10)
- Social Media (10)
- open source (10)
- кредитные карты (10)
- культура ИБ (10)
- терминология (10)
- троян (10)
- МинОбороны (9)
- спам (9)
- статьи (9)
- уязвимости (9)
- AI (8)
- Usability (8)
- ВТО (8)
- аналогии (8)
- опыт (8)
- foresight (7)
- Совет Безопасности (7)
- блокчейн (7)
- кадры (7)
- поибешечки (7)
- ООН (6)
- СУБД (6)
- непрерывность бизнеса (6)
- ОДКБ (5)
- ФАИТ (5)
- страхование (5)
- таможенный союз (5)
- этика (5)
- M2M (4)
- МВД (4)
- Олимпиада (4)
- СНГ (4)
- СОРМ (4)
- мошенничество (4)
- перлюстрация (4)
- политика ИБ (4)
- прорывные технологии (4)
- русский язык (4)
- сканеры безопасности (4)
- DNS (3)
- NGFW (3)
- UTM (3)
- VoIP (3)
- Wi-Fi (3)
- ГосСОПКА (3)
- Интернет-маньяки (3)
- женщины (3)
- кибертерроризм (3)
- коронавирус (3)
- мобильные платежи (3)
- служебная тайна (3)
- тендер (3)
- фишинг (3)
- CIP (2)
- GDPR (2)
- ISACA (2)
- RFID (2)
- SECaaS (2)
- UEBA (2)
- resilience (2)
- БРИКС (2)
- ЕАЭС (2)
- УЭК (2)
- ЦОД (2)
- безопасность (2)
- визуализация (2)
- карьера (2)
- NIAC (1)
- RPA (1)
- SDN (1)
- zero trust (1)
- Время (1)
- ШОС (1)
- искусственный интеллект (1)
- киберустойчивость (1)
- терминальный доступ (1)
- транспорт (1)
- управление потоками (1)
- электронное правительство (1)
Следить за мной
Категории
- аналогии
- антивирус
- архитектура
- атрибуция
- аудит
- аутентификация
- аутсорсинг
- Банк России
- безопасность
- безопасность бизнеса
- биометрия
- блокчейн
- БРИКС
- видео
- визуализация
- виртуализация
- внутренние угрозы
- Время
- ВТО
- выставки
- геймификация
- госорганы
- ГосСОПКА
- дашборд
- ДБО
- ЕАЭС
- женщины
- заблуждения
- законодательство
- Интернет
- Интернет-маньяки
- Интернет-ресурсы
- искусственный интеллект
- история
- кадры
- карьера
- кибербезопасность
- кибервойна
- киберпреступность
- кибертерроризм
- киберустойчивость
- классификация
- книги
- консолидация
- коронавирус
- кредитные карты
- кризис
- криптография
- культура ИБ
- лицензирование
- маркетинг
- МВД
- международная ИБ
- метрики
- Минкомсвязь
- МинОбороны
- мобильные платежи
- мобильный офис
- мошенничество
- наука
- непрерывность бизнеса
- НПС
- облачная безопасность
- обучение
- ОДКБ
- Олимпиада
- ООН
- опыт
- оценка соответствия
- перлюстрация
- персональные данные
- повышение осведомленности
- поглощения
- поибешечки
- политика ИБ
- проблемы ИБ-компаний
- прорывные технологии
- психология
- Разное
- риски
- Роскомнадзор
- Россия
- русский язык
- сканеры безопасности
- служебная тайна
- СНГ
- Совет Безопасности
- СОРМ
- спам
- стандарты
- стартап
- статьи
- стратегия
- страхование
- СУБД
- США
- таможенный союз
- тенденции
- тендер
- терминальный доступ
- терминология
- транспорт
- троян
- угрозы
- управление инцидентами
- управление потоками
- УЭК
- уязвимости
- ФАИТ
- философия
- фишинг
- ФСБ
- ФСТЭК
- хакеры
- цена безопасности
- ЦОД
- ШОС
- экономика
- электронное правительство
- электронные платежи
- этика
- ЭЦП
- Юмор
- AI
- APT
- BYOD
- CERT
- CIP
- CISO
- cloud
- DLP
- DNS
- foresight
- GDPR
- IoT
- IPS
- ISACA
- ISO 27001
- M2M
- NBAD
- NGFW
- NIAC
- NIST
- open source
- PCI DSS
- resilience
- RFID
- RPA
- SCADA
- SDLC
- SDN
- SECaaS
- SIEM
- SOC
- Social Media
- Threat Intelligence
- UEBA
- Usability
- UTM
- VoIP
- Web
- Wi-Fi
- zero trust
Архив блога
-
▼
2009
(300)
-
▼
марта
(26)
- Новый нормативный документ Банка России по обеспеч...
- Мифы 28-30
- О взломах банкоматов
- Мифы 25-27
- Как безопасность влияет на бизнес - реальные цифры
- Детям до 18-ти скоро запретят ходить на Mail.ru
- Russian CSO Summit II - день второй
- Сблежение не целесообразно?! Информзащита и ОКБ СА...
- Russian CSO Summit II - день первый
- Новое постановление о Роскомнадзоре
- Защита ключевых систем информационной инфраструктуры
- О трактовке законодательства по персданным
- Мифы 22-24
- Запущен новый блог по персданным
- Документы ФСБ по персданным
- Курс по персональным данным в ИБД АРБ
- Как заработать на ботнетах? Советы от ИБ-компании!
- 500 стандартов ИБ, которые потрясли мир
- Мифы 19-21
- Как обманывают клиентов производители средств защи...
- Несколько лет назад (наверное 7 или 8) я задумал с...
- Комиксы по безопасности от Cisco
- Безопасники в кадровый резерв не входят
- PCI Council запускает новый ресурс для продвижения...
- S.N.Safe продалась
- В Питере безопасности больше нет
-
▼
марта
(26)
Copyright ©
Бизнес без опасности | Powered by Blogger
23 коммент.:
Спрашивается, зачем человеку, якобы специализирующемуся на информационной безопасности, популяризировать материал о том, как эту безопасность нарушать? ;)
А чтобы лучше защищать.
хотя бы показать что они в этом разбираются !
Алексей, кажется у вас глаз "замылился".
Где вы увидели тут "практику безопасности"?
Тем не менее, толком не прочитав шпилек ребятам подпустили.
Так держать! ведь такому гранду гораздо виднее...
Анонимному: А вот за обнаруженную ошибку спасибо. Вот опростоволосился. Приношу свои извинения.
Глаз действительно замылился ;-(
Я вот удивился, что они ещё существуют. Надо будет поглядеть, кто же за ними стоит.
приезжайте к ним в гости и спросите) + Сачков будет делать доклад на рускрипто.
А насчет в гости тоже интересно... Они на днях переехали в новый офис - в "Дом на набережной", в котором, имхо, офисов никогда не было ;-) Приехать к ним можно только по предварительной записи. На адрес офиса почту слать нельзя, а почтовый адрес вообще не указан. Вопросов возникает очень много...
Алексей, ну если Вы внимательно посмотрите в поисковых системах, или например в википедии (http://ru.wikipedia.org/wiki/Дом_на_набережной) то в этом здании много офисов. Например, представительство Керио там находится. В коммерции два последних этажа и все первые этажи, а так же цоколь.
Насчет почты России вопрос ясен, т.к. здание огромное и по сути имеет два одновременно адреса серафимовича дом 2 и берсеневская набережная 22\2. возникает неразбериха.
А-а-а, понятно. Хотя мне казалось, что сейчас взять офис в бизнес-центре где-нибудь у МКАД, но рядом с метро получается дешевле, чем в центре Москвы.
смотря какой бизнес-центр=)
сейчас кризис дал уникальные возможности по поиску недвижимости. хоть бы и цены на жильё упали. но это уже оффтоп.
Ну цены на жилье упали ;-) Но не так, чтобы его покупать ;-)
Некоторым денег хватило только на загончик в крылатском, им завидно.
По моему мнению все же не лишним узнать особенности данной теневой индустрии "изнутри", чтобы понимать мотивы и связать с ними риски, другими словами - на сколько вероятно и каким образом данный компьютер либо сервер может быть использован в ботнете и самое главное - какие могут быть от этого последствия, и кто может быть в этом заинтересован.
Узнать - не лишне. Только надо сразу писать, как с этим бороться. Пока же документ выглядит, как пособие для владельцев бот-нетов, а не специалистов по защите.
Алексей, про то как с этим бороться, я надеюсь услышать от них на рускрипто.
Т.е. как заработать на ботнетах - так для тысяч читателей Секлаба, а как про защиту - так для нескольких десятков посетителей РусКрипто.
мне кажется, что да, т.к. технологии борьбы с ними - это важный разговор в узком кругу между теми, кто действительно может повлиять на это. Представители провайдеров, безопасники. Например, провайдерам на законодательном уровне нужно разрешить блокировать пользователей. Тимашков и Груп-ИБ статистику ведут по ботам, только провайдеры их блокировать не имеют права - www.stopddos.ru
А простые пользователи что могут сделать(надеюсь утверждение, что 90% секлаба - это простые пользователи не требует объяснений)? Компьютеры свои обезопасить.
имхо задача статьи привлечь внимание к проблеме - что это все очень просто - а так не должно быть!
Как сделать ботнет - эту информацию и так можно получить на множестве ресурсов, особенно европейских.
1. Провайдеры на Рускрипто никогда не ходили и не ходят - у них свои тусовки. Собственно, как и у людей, которые могут на это повлиять.
2. Провайдеры не только могут, но и замечательно блокируют боты. Для этого существует куча возможностей и решений.
3. На секлаб рядовые пользователи никогда не ходили - там сидят "кулхацкеры" ;-) Админы небольших компаний. Все! Больше там почти никого нет.
4. А вот как обезопасить свои компьютеры рядовым пользователям и сети админам так ни слова сказано в материале и не было.
5. Ну а привлекать внимание к проблеме статьей на секлабе... Это даже не смешно. Для этого есть гораздо более правильные источники. Только усилий они требуют чуть больше ;-(
Относителньно блокировок ботов могу с Вами поспорить. Пока это незаконно.
И почту сотрудников читать незаконно, и ставить систему удаленного мониторинга действий сотрудников, и пентестить и многое, многое другое... Но это не мешает этим заниматься.
Алексей Лукацкий пишет...
На SecurityLab новое творение по безопасности от Группы ИБ (Group-IB), посвященное бот-сетям. Когда я прочел название исследования ...
3. На секлаб рядовые пользователи никогда не ходили - там сидят "кулхацкеры" ;-) Админы небольших компаний. Все! Больше там почти никого нет.
;))
PS RSS сила!
"Почти" никого нет ;-) Я как раз "почти никого" ;-)
Отправить комментарий