🌒 Лунное затмение как метафора кибербезопасности
7 сентября 2025, 21:12 GTM+3 — момент полного лунного затмения. Луна входит в земную тень, создавая иллюзию исчезновения. И правда я вышел на улицу - еле увидел Луну. Но она никуда не делась, просто стала невидимой. И угрозы в наших сетях никуда не делись.
Нахождение невидимых в тени угроз - это важный skill эксперта по кибербезопасности!
1. Многие люди находятся в затмении. Мы называем это "Иллюзия спокойствия". Почему? А потому что
🔹68% атак остаются незамеченными >200 дней
🔹Отсутствие инцидентов - не значит что у вас все хорошо с безопасностью, скорее это говорит о том, что у вас не работает система выявления атак
Что такое "тень" в нашей сети: APT-группы, инсайдеры, Zero Day уязвимости
2. Как и затмение у всех новых атак прослеживается цикличность
🔹Затмения идут по циклу Сароса = 18 лет 11 дней
🔹Кибератаки: 70% уязвимостей возвращаются циклично в наши с вами устройства и головы
Предсказуемость атак мы повышаем анализируя угрозы - это спасло многие компании
3. Многоуровневая защита выцепляет угрозы из тени
🔹Земля блокирует солнечный свет, ведь размер тени ⌀9000 км
🔹SOC + SIEM + WAF + NDR - высвечивают атаки, расширяя "освещение". Чем больше мы знаем, тем выше вероятность обнаружения угрозы "в тени"
Эффективность комплексной защиты подтверждена исследованиями: -85% рисков выявляются именно ею.
В кибербезопасности также: каждая "тень" в сети — это возможность усилить защиту.
В Гарде мы предотвращаем цифровые затмения.
#Кибербезопасность #ДляВсех
