В комментариях к одному из блогов наткнулся на интересную свежую инфогарфику от netspi – на одном плакате подробно рассматривалась последовательность действий нарушителей или пентестеров (Red Team) и лиц, ответственных за безопасность (Blue Team) во время комбинированной кибератаки (Kill Chain).
Такой анализ с точки зрения ИБ полезен - разорвав цепочку в одном месте, мы фактически блокируем всю цепочку атак. Но учитывая вероятность пропустить атаку в одном месте, лучше реализовывать контрмеры для большинства этапов атаки.
Так как в исходной инфографике все было подробно и просто описано, решил просто перевести и оставить тут на память. Некоторые специфические термины или наоборот, общеизвестные в ИТ сокращения не стал переводить, чтобы не усложнять текст и не вносить путаницу.
Напомню, что в проекте новой методики ФСТЭК также планировалось выполнение анализа угроз, возможность выполнения которых зависит от реализации других угроз. По сути, также необходимо строить цепочки или даже деревья атак. Для 186 угроз – это не такая простая задача. Но надо и этим заниматься …
