ИБ-специалист призывает учиться на ошибках киберпреступников

ИБ-специалист призывает учиться на ошибках киберпреступников

Эксперт говорит, что даже злоумышленники иногда допускают критические ошибки, тем самым позволяя специалистам изучить их атаки.

На DEFCON 2022 ИБ-специалист Томер Бар, эксперт по кибербезопасности с 20-летним стажем, рассказал о своих последних открытиях, сделанных в результате многолетних исследований в области оперативной безопасности APT-группировок .

Ему часто удавалось обнаружить "множество невероятных критических ошибок", которые допускают хакеры. Эти ошибки позволяли исследователю подключаться к внутренним каналам связи и наблюдать за чатами, электронной почтой, банковскими счетами и криптокошельками киберпреступников. Пользуясь собранной информацией, Бар смог понять тактики, техники и процедуры, которые злоумышленники используют в своих атаках, и даже сумел остановить некоторые вредоносные кампании.

По словам исследователя, он семь лет играл в интеллектуальную игру против иранских киберпреступников. За семь лет изучения операционной безопасности злоумышленников Бар пришел к выводу, что даже хакеры допускают ошибки.

"Хакеры могут быть крайне опытными в разработке вредоносных программ и проведении сложных атак, но при этом им может не хватать знаний в области операционной безопасности", – сказал исследователь.

Бар считает, что ИБ-специалисты должны уметь учиться на ошибках злоумышленников и использовать их, ведь могут могут помочь определить сроки и масштабы атаки, обеспечить оценку ущерба, а также помочь в устранении последствий вредоносных кампаний.


Мир сходит с ума, но еще не поздно все исправить. Подпишись на канал SecLabnews и внеси свой вклад в предотвращение киберапокалипсиса!