Регистрация
Блог компании Ростелеком-Солар

Тест «Знаете ли вы своих врагов в лицо, или Как атакуют киберзлоумышленники»

Одна из безусловных болей человека — это безопасность. А компании и айтишники по всему миру беспокоятся по поводу кибербезопасности. Чтобы быть начеку, нужно понимать природу злоумышленника, его мировоззрение и логику. А как хорошо вы знаете своего врага? Пройдите тест и проверьте.

Инструменты киберпреступников совершенствуются, защищаться от них всё сложнее. В 2020 году была атакована компания FireEye (на минуточку, самая крупная компания, которая занимается расследованием киберинцидентов) — в общей сложности взломали 21 домен. При этом на горизонте маячат новые антигерои: в августе «Ростелеком-Солар» рассказали про обнаруженную ими профессиональную кибергруппировку TinyScouts.

Паттерны кибератак усложняются и адаптируются к инструментам защиты — контрмеры должны как минимум поспевать за ними. Поэтому мы с «Ростелеком-Солар» подготовили тест. Он поможет вам лучше понимать общую картину и свой уровень в сфере кибербезопасности. Ведь для эффективного противостояния киберпреступникам нужно знать их в лицо.
Теги:

Комментарии 12

    +8
    Кажется, вам не помешает слегка подкачать скилы в сфере кибербезопасности, но не стоит опускать руки.


    Может быть в истории? Не обязательно знать в каком конкретно году появился вирус Морриса, чтобы быть хорошим специалистом.
      +1
      Это же типичный тупой тест на эрудицию, а не на навыки, ну что ж вы.
      0
      .
        0
        Строчки используемого ими кода включают это слово
        Нет, не из-за этого. Silence используют скрипты на PowerShell и легитимные утилиты, что позволяет им максимально скрытно присутствовать в инфраструктуре жертвы.

        Пытался найти подтверждение этой версии происхождения имени, но не преуспел.
        Зато нашёл довольно подробный технический разбор от Group IB: https://www.group-ib.com/resources/threat-research/silence_moving-into-the-darkside.pdf
        Захватывающее чтиво, рекомендую.


        Там про название пара предложений всего:


        The new threat actor group was eventually named Silence. They were identified and named first in reports by Anti-Virus vendors

        Such tools include: • Silence, a framework which the group is named after;
          +5
          Ну что-то выводы после теста странные — то что я интересовался историей различных кибератак не делает меня способным их отразить, как и наоборот. Набрал 5/9, т.к. просто интересовался этой темой, а мне уже говорят, что я могу «справиться минимум с первыми тремя из пяти уровней угроз», лол. Мой максимум это с каким-нибудь простеньким шифровальщиком справиться.
            +1
            У меня аналогичный результат! И я такой же чайник в кибербезопасности как и вы.
            В этом минус всех тестов с ответами. Всегда есть вероятность, что можно натыркать на 100% даже с закрытыми глазами. Вероятность такого конечно мала, но она есть.
              0
              К тому же — разрулить последствия, предотвратить и найти злоумышленников это совершенно разные задачи, каждая из которых по своему сложна.
              0
              А как начать тест?
                +1
                подождать, оно долго грузится
                0
                Я только начинаю интересоваться данной сферой и по этому новичек, ради интереса прошёл данный тест и набрал 3/9 балла :)
                  0
                  Просто оставлю это тут.
                  И да, я в курсе, что я под белым адресом. :)
                  image
                  Заголовок спойлера
                  5years.rt-solar.ru
                  92.50.249.82
                  appscreener.rt-solar.ru
                  appscreener.solarsecurity.ru
                  en.rt-solar.ru
                  en.solarsecurity.ru
                  incode-demo.solarsecurity.ru
                  incode.rt-solar.ru
                  incode.solarsecurity.ru
                  lk.rt-solar.ru
                  queue.incode.solarsecurity.ru
                  remote.rt-solar.ru
                  rt-solar.ru
                  sa.rt-solar.ru
                  soc-club.ru
                  solardozor.ru
                  solarsecurity.ru
                  solarappscreener.com
                  tc.rt-solar.ru
                  www.solarappscreener.com
                  www.solarsecurity.ru

                  Заголовок спойлера
                  mx4.rt-solar.ru,188.254.48.226
                  mx4.rt-solar.ru,188.254.48.227
                  tc-128-0.tc.rt-solar.ru,212.164.128.0
                  tc-128-1.tc.rt-solar.ru,212.164.128.1
                  tc-128-10.tc.rt-solar.ru,212.164.128.10
                  сократил коммент, удалив много адресов, а так: знатный флеш-моб а-ля смурф, может получиться :)
                  mx1.rt-solar.ru,213.24.124.2
                  mx1.rt-solar.ru,213.24.124.5
                  mx3.rt-solar.ru,84.47.170.50
                  mx3.rt-solar.ru,84.47.170.51
                  sa.rt-solar.ru,92.50.248.104

                  Но в целом, замета мне понравилась. Только вот тест/опрос: стоило бы делать с практическим прицелом, но никак не информационно историческим.
                    0
                    Ответил на все вопросы правильно, кроме одного. Про то почему называется Silence. Только вы ошиблись в тесте, она называется Сайленс, не потому, что скрыто использует пауршел. А потому, что строчка во вредоносе такая была.

                    Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                    Ваш аккаунт

                    Разделы

                    Информация

                    Услуги

                    © 2006 – 2021 «Habr»
                    Настройка языка
                    О сайте
                    Служба поддержки
                    Мобильная версия