30/3/2015
2 dni po naszym wykładzie na konferencji SEMAFOR dotyczącym tego, jak to “cyberprzestępczy” Chińczycy atakują polskie firmy przez internet, PAP ujawnia kilka dodatkowych szczegółów, uzupełniając naszą prezentację o opis nieinternetowej strony podobnych fraudów. Artykuł dedykujemy wszystkim tym, którzy pytali nas po wykładzie “skąd mamy pewność, że za atakami stoją Chiny” :-)
PS. Konkluzja z wykładu była taka, że dla znakomitej większości polskich firm to nie ataki typu APT są najstraszniejsze — choć to o nich jest najgłośniej w sieci. Najwięcej strat finansowych powodują proste ataki phishingowe/MITM na komunikację e-mail. Może więc warto przeliczyć swoją analizę ryzyka i zamiast w zabawki anty-APT (tak modne obecnie) wydać trochę grosza na uświadomienie pracowników i uszczelnienie procesów obsługi płatności i kontaktu z kontrahentami?
Dziękujemy Mariuszowi za podesłanie informacji o depeszy PAP
Można gdzieś ten wykład obejrzeć?
Jasne – zapisujesz się na konferencję lub szkolenie, wpłacasz #dwapięćset – i już! ;o)
Ten wątek naszej pracy nie jest poruszany na szkoleniach — bardziej na afterparties, czasem na branżowych konferencjach, ale szczegółowymi detalami dzielimy się raczej tylko w wąskim gronie zaprzyjaźnionych badaczy (z wiadomych względów ;-)
Co to jest APT? Probowalem znalezc w google ale nic mi nie pasuje do kontekstu.
https://en.wikipedia.org/wiki/Advanced_persistent_threat
@serek: fajna maska jak na kogoś kto nie wie co to APT :D
@Marian: modne w gimbazie, nie dziw się. W gimnazjum to sami anoni.
http://vs.kaspersky.pl/download/beready/zawansowane_dlugotrwale_zagrozenia.pdf
A ile firm pada w wyniku działania gangu na Wiejskiej?