информационная безопасность

С появлением генеративных моделей ИИ ландшафт угроз резко изменился. Теперь другой хакер создал вредоносный инструмент искусственного интеллекта под названием FraudGPT, который специально используется для целей атак, таких как создание целевых фишинговых писем, создание инструментов взлома, кардинга и т. д. Инструмент в настоящее время продается на различных рынках даркнета и платформах Telegram. Говорят, что он «способен генерировать различные коды сетевых атак» и «более 3000 покупателей разместили заказы менее чем за неделю».

Предисловие Вспышка эпидемии COVID-19 ускорила процесс цифровой трансформации всего общества, и такие отрасли, как удаленный офис, онлайн-обучение и прямая онлайн-трансляция, получили быстрое развитие. С наступлением эпохи цифровой экономики новые технологии, такие как облачные вычисления, большие данные и Интернет вещей, широко применяются в различных отраслях, и различные отрасли меняют свои методы производства...

Красно-синее противостояние - это важное средство для атаки и защиты, ключ к которому лежит в реальном сетевом окружении, в принятии перспективы атакующего для обнаружения факторов угрозы, чтобы повысить способность защиты и помочь в создании безопасности предприятия.

ATT&CK, система моделирования атак, разработанная организацией MITRE, представляет собой коллекцию реальных векторов атак, основанных на наблюдениях за реальным миром, содержит множество публично опубликованных данных об угрожающих организациях и используемых ими инструментах и методах атак и может быть использована в качестве хорошего справочника и учебного пособия для Red-Blue Confrontation. Поэтому учебное исследование ATT&CK используется в качестве открытия серии статей Red-Blue Confrontation.