Кибербезопасность

Исследование

Детектирование аномалий при запросе TGT-билета по сертификату

Я выявил несколько признаков присутствия атак с использованием поддельных сертификатов внутри сети и разработал Proof-of-Concept утилиты, способной находить артефакты в AD, а также несколько правил детектирующей логики, которые можно добавить в SIEM.

Посты о SOC, TI и IR

Подходы к определению метрик для измерения эффективности SOC

Как понять, что услуги, предоставляемые SOC, соответствуют ожиданиям клиентов? Как убедиться, что SOC регулярно работает над повышением своей эффективности? Для этого необходимо оценить внутренние процессы и сервисы SOC.

Посты о SOC, TI и IR

Разработка сценариев реагирования на инциденты

Сценарии реагирования помогают оптимизировать процессы в SOC, однако компании могут испытывать трудности с их разработкой. Поэтому мне хотелось бы поделиться советами по созданию идеального (или почти идеального) сценария реагирования.

Исследование

Экспериментируем с ChatGPT: поиск индикаторов компрометации

Мы проверили, что ChatGPT уже знает об исследовании угроз и может ли он помочь идентифицировать вредоносные инструменты, например Mimikatz и Fast Reverse Proxy, а также распознать тактику переименования интерпретатора PowerShell.

Публикации

Индикаторы компрометации (IOC): как мы их собираем и используем

Как специалисты по информационной безопасности используют индикаторы компрометации в ежедневной работе? Этот вопрос мы задали трем экспертам «Лаборатории Касперского»

Мнение

Сколько безопасности достаточно?

В среде специалистов по ИБ бытует мнение, что безопасности не может быть много, но в то же время есть понимание, что «много безопасности» стоит дорого. Где же та тонкая грань «достаточности» безопасности, сколько ее надо и как это доказать лицам, принимающим решения?

Публикации

Кибератака на человеческую память: фантастика или будущая угроза?

Чтобы обрисовать контуры потенциального будущего ландшафта угроз, связанных с «имплантами памяти», исследователи «Лаборатории Касперского» и Группы функциональной нейрохирургии Оксфордского университета предприняли анализ теоретических и практических угроз, связанных с существующими имплантируемыми нейростимуляторами и поддерживающей их инфраструктурой.

Посты о SOC, TI и IR

Анализ защищенности корпоративных информационных систем в 2017 году

Отдел экспертных сервисов «Лаборатории Касперского» ежегодно осуществляет десятки проектов по анализу защищенности российских и зарубежных компаний. Мы подвели основные итоги и собрали статистику по анализу защищенности корпоративных информационных систем в 2017 году.

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике