Alle Originalinhalte werden auf Ukrainisch erstellt. Noch nicht alle Inhalte wurden übersetzt. Einige Beiträge sind möglicherweise nur auf Ukrainisch verfügbar.Mehr erfahren

Як ми вираховуємо який комп'ютер мережі заражено

Dieser Inhalt wurde noch nicht übersetzt. Wir zeigen den ukrainischen Originalinhalt unten an.
У мене питають як ми вираховуємо заражені компи в мережі? Вони ж ховають заражений трафік у незараженому. Та дуже просто, ми підключаємо наші роутери до системи стеження за подіями (SIEM).
Коротко як все це працює
Коротко як все це працює
Система вираховує який комп передавав зловмисний трафік на заражений сайт (інколи це сайт наших) і сповіщає кіберів. Чи можна так не робити? Звичайно ж можна, а от чому ми це робимо - розказую з реального кейса:
Підключаємо нову інфраструктуру, вона розташована в звичайному гуртожитку. 16 комп'ютерів з внутрішньою мережею. Вже інфраструктура прокладена, тільки підключити і встановити. Бачу що в мережі отруєння. Не впарше, розкриваю що там і в мене все падає - нас просто підключили  до мережі 255.255.240.0! Тобто адміністратор приміщення зробив єдину мережу під 4094 одночасних користувачів і жодного розділення трафіку між ними.
Будь який мамкін хакер може отримати розшарену інформацію. Наче повернувся в 2004 в часи DC++, а себе відчув адміном ігровухи по 1 грн/год)) 
Старі добрі часи, добре що вони скінчились)
Старі добрі часи, добре що вони скінчились)
Рішення просте: мікрот в бле́кадному Києві, укрпошта, siem система, налаштовуємо, все що ззовні -  їх проблеми, у нас своя закрита пісочниця. Можна спокійно працювати всередині мережі і не боятись за конфіденційність інформації і перевірки.
Gefällt dir?Reagieren
🧵

Dieser Beitrag hat noch keine Ergänzungen vom Autor.

30. Jan '26, 12:19 Uhr

Час підбору пароля до вашого акаунта

30. Jan '26, 11:35 Uhr

Про захист паролів від таких як я :) доречі, я не хакер!

30. Jan '26, 11:21 Uhr

Про обробку інформації з обмеженим доступом штучним інтеллектом

20. Jan '26, 17:02 Uhr

Отруєння мережі, чи це страшно?

Невідомий кабель згорів? І слава богам! Про небезпеку кабелів.
12. Feb '26, 22:54 Uhr

Невідомий кабель згорів? І слава богам! Про небезпеку кабелів.

Ще раз про фішинг
14. Mär '26, 13:00 Uhr

Ще раз про фішинг

Про кібератаки, від яких немає захисту.
28. Mär '26, 10:06 Uhr

Про кібератаки, від яких немає захисту.

Хакнути невдаху: Чому безпека починається з голови (матеріали від ЗСУ)
2. Mai '26, 16:02 Uhr

Хакнути невдаху: Чому безпека починається з голови (матеріали від ЗСУ)

Як мене вчора (не) зламали
13. Jun '26, 23:04 Uhr

Як мене вчора (не) зламали