Добавить в корзинуПозвонить
Найти в Дзене
Академия Безопасности Батранкова
302 подписчика

Пифии советуют сражаться серебряными копьями или чему опыт Филиппа II научил бы современного CISO

10
1 мин
Пифии советуют сражаться серебряными копьями или чему опыт Филиппа II научил бы современного CISO Пифии служили жрицами-прорицательницами Дельфийского оракула на протяжении примерно 1700 лет. Их предсказания всегда звучали иносказательно. Выигрывал тот, кто правильно читал смысл между строк. Однажды Пифия предсказала Филиппу II: «Сражайся серебряными копьями — и победишь». Он понял намёк и начал чеканить золотые монеты. С помощью них он покупал влияние и говорил: «Нет крепости, куда не войдёт ослик, нагруженный золотом». В общем использовал подкуп политиков и военачальников для быстрой нейтрализации угроз. Так родилось выражение Argenteis hastis pugnare — «сражайся серебряными копьями». В кибербезопасности мы должны знать что против нас будут использовать эти серебряные копья. Никто сегодня не атакует "в лоб". Сегодняшние «серебряные копья» — это: 🔹Атаки через цепочку поставок: когда твой легитимный софт от доверенной компании внезапно становится оружием в руках врага. Так уже б

Пифии советуют сражаться серебряными копьями или чему опыт Филиппа II научил бы современного CISO

Пифии служили жрицами-прорицательницами Дельфийского оракула на протяжении примерно 1700 лет. Их предсказания всегда звучали иносказательно. Выигрывал тот, кто правильно читал смысл между строк.

Однажды Пифия предсказала Филиппу II: «Сражайся серебряными копьями — и победишь».

Он понял намёк и начал чеканить золотые монеты. С помощью них он покупал влияние и говорил: «Нет крепости, куда не войдёт ослик, нагруженный золотом». В общем использовал подкуп политиков и военачальников для быстрой нейтрализации угроз.

Так родилось выражение Argenteis hastis pugnare — «сражайся серебряными копьями».

В кибербезопасности мы должны знать что против нас будут использовать эти серебряные копья. Никто сегодня не атакует "в лоб".

Сегодняшние «серебряные копья» — это:

🔹Атаки через цепочку поставок: когда твой легитимный софт от доверенной компании внезапно становится оружием в руках врага. Так уже было с SolarWinds и его обновлением,

🔹Скрытая угроза от уязвимости в своей же защите: когда инструменты для безопасности превращаются в оружие атаки: например так было с уязвимостю в программе передачи файлов MOVEit от которой пострадали 2000+ компаний и множестве NGFW.

🔹Атаки на процессы, а не программы: когда враг не ломает код, а манипулирует вашими бизнес-процессами, использует легитимные функции системы, например, сначала ломают подрядчика и через него заходят в сеть уже "официально".

Побеждает не тот, кто усиливает стены, а тот, кто умеет "дешифровать пророчества" — читать слабые сигналы в логах, видеть аномалии в трафике и понимать паттерны в данных угроз.

Современный CISO — это и есть пифия корпоративного мира. Только вместо дурманящего газа, которым дышали Пифии, у него SBOM для анализа цепочек поставок, карты MITRE ATT&CK для анализа техник и тактик противника и принцип Zero Trust, чтобы не верить ни одному "ослику с золотом".

Вопрос к вам: какую самую изощренную "атаку серебряным копьем" вы видели или изучали? И какой конкретный инструмент, практика или метрика — ваше главное "серебряное копье" для защиты?

P.S. Самые яркие примеры из комментариев проанализируем и обсудим в следующем посте. Делитесь опытом!

#доверие #кибербезопасность #CISO @acba