Комментарии 7
Сотни тысяч инцидентов! А если бот постучался на ssh/22, это «кибератака, направленная на получение контроля над инфраструктурой организации»?
Если так, то у меня карманный сервачок отбивает ТЫСЯЧИ атак ежедневно.
Если так, то у меня карманный сервачок отбивает ТЫСЯЧИ атак ежедневно.
-1
НЛО прилетело и опубликовало эту надпись здесь
Многие security-фирмы в целях продать свои услуги подороже наводят FUD (Fear uncertainty doubt) на клиентов, рассказывая про постоянный поток кибератак в интернете.
При этом они могут считать кибератакой:
* Бота, стукнувшегося на ssh-порт
* Скан портов
* Обращение поисковика за запароленным ресурсом (без пароля)
* Попытку доступа на ftp по пользователю anonymous (где нет такого пользователя).
На выходе получаются сотни тысяч кибератак, хотя по сути — это информационный шум и никакого дорогостоящего внимания не требует.
При этом они могут считать кибератакой:
* Бота, стукнувшегося на ssh-порт
* Скан портов
* Обращение поисковика за запароленным ресурсом (без пароля)
* Попытку доступа на ftp по пользователю anonymous (где нет такого пользователя).
На выходе получаются сотни тысяч кибератак, хотя по сути — это информационный шум и никакого дорогостоящего внимания не требует.
+1
Если бот постучался на ssh/22, это классифицируется как событие информационной безопасности, а не кибератака. Шум интернета действительно велик, и он вносит свой вклад в цифру 28 млрд событий ИБ, ежесуточно обрабатываемых SIEM-системой.
0
А где проходит граница между «постучался на ssh» и «отбитая атака на сервер»? Если бот попытался реально подключиться (и даже предъявил пароль для рута — неверный, разумеется), это атака или нет?
0
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Исследование Solar JSOC: киберпреступники становятся профессиональнее