APT

[infowatch]

В противоположность моему вчерашнему утверждению, некоторые полагают, что целенаправленные атаки (APT) не пребывают в забвении, а напротив, стали более распространёнными за последнее время. Правда, при этом "целенаправленной" у них считается угроза не на конкретное предприятие, человека или компьютер, а на хоть чем-то ограниченное множество

Comments

[arkanoid]

Дооо.. отличная логика. Но хромает.
Потому что DLP -- это не против того злоинсайдера, который "преодолевает". А против того дурака, который решил попробовать на арапа.

Покажите мне пример пойманного средствами DLP злоинсайдера, который "преодолевал".

[infowatch]

Таких примеров сотни. Только они неинтересные - из-за банальности.

Например, один злоинсайдер закатал комтайну в шифрованный rar-архив, переименовал его в .xls и отправил по электронной почте под видом прайс-листа.

Другая злоинсайдерша скопировала БД на флешку, воспользовавшись для этого компьютером и аккаунтом начальника, для которого запись на внешний носитель была разрешена.

Оба попались.

[arkanoid]

1) "как дети", это не злоинсайдер, а хуйня. и наверняка у этой истории есть пара аспектов, которые делают этот поступок еще более глупым.

2) и на чем попалась, если это рутинная процедура? это уже интереснее.
неужели на интеграции со СКУД и том, что начальника в это время не было на месте?

whitelist флэшек это как-то было бы совсем скучно

[infowatch]

Что, не нравятся наши злоинсайдеры? Работаем с теми, которые есть.

[ext_122116]

На картинке, похоже - пистолет "скрытого" ношения - удобно взять эту штуку так, чтобы ствол оказался между средним и указательным пальцами, и скоба упиралась в ладонь. Если уж речь идет про "индивидуальные атаки" - то явно что-то для каких-то диверсантов. Вспоминается разве что Таврин - не из его арсенала?

[infowatch]

Как догадался?

[ext_122116]

http://pikabu.ru/story/ukrali_u_muzhika_korovu_anekdot_303269

[vlad_suh]

Что-то он какой-то неэргономичный. Большой, неудобный, и при нажатии на ручку ствол будет отклоняться.