ФСТЭК России опубликовала новый вариант методики моделирования угроз

ФСТЭК России опубликовала новый вариант методики моделирования угроз

ФСТЭК России опубликовала новый вариант методики моделирования угроз

Федеральная служба по техническому и экспортному контролю (ФСТЭК России) вынесла на обсуждение новый вариант методики моделирования угроз, отметившийся изменением самого подхода к такому моделированию.

В частности, как пишет Дмитрий Кузнецов, для организаций выстроилась цепочка действий, укладывающаяся в новый подход.

Необходимо определить те негативные последствия, которые организация считает недопустимыми => вычислить, как можно привести к таким последствиям => построить киллчейны, с помощью которых в теории можно это осуществить.

Недопустимыми негативными последствиями, например, для электрической подстанции может стать нарушение электроснабжение потребителей. Угрозой в этом случае будут считаться методы достижения этого — например, установка битой прошивки на контроллер. Киллчейн же будет представлять один из возможных сценариев реализации угрозы.

Если удастся найти хоть один работоспособный киллчейн, угрозу можно будет считать актуальной, и от неё придётся защищаться.

Помимо этого, согласно новому варианту методики, теперь нельзя просто отбиться изолированностью сети и неактуальностью кибератак. Придётся продемонстрировать, что потенциальный атакующий не сможет добраться до вашей сети.

Также при моделировании угроз нужно учитывать меры защиты и возможные проблемы в применении этих средств. Чётко даётся понять, что сами по себе меры защиты не являются панацеей от реализации угроз.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Билайн подвергся DDoS-атаке

Сервисы «Билайна» столкнулись с массовыми сбоями, вызвав всплеск жалоб пользователей, особенно в Москве и Московской области. Сначала абоненты сообщали о неработающем мобильном интернете, невозможности открыть приложение оператора и сайт.

Согласно данным Downdetector, первые проблемы возникли около 13:00 по московскому времени. Чуть позже у многих пропала голосовая связь, а ряд пользователей отметил отключение проводного интернета.

«Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) зафиксировал резкий рост обращений абонентов по поводу сбоев в работе ПАО „ВымпелКом“ в Москве и Московской области. Специалисты оператора уже проводят диагностику и работают над устранением проблемы.»
— сообщили «РИА Новости» в Роскомнадзоре.

В пресс-службе «Билайна» заявили, что причиной инцидента стала масштабная DDoS-атака на ряд систем.

«Наши специалисты обнаружили проблему и приняли все необходимые меры для восстановления стабильной работы сервисов».

Последний крупный сбой в сети «Билайна» был зафиксирован 19 января 2024 года и продолжался около полутора часов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru