9 августа 2024 1081

Сценарии кибератак по внешнему периметру представляют собой модели и методы, которые злоумышленники используют для незаконного доступа к информационным системам и данным компаний через их внешние интерфейсы и сети. Это как если бы ваша компания была неприступной крепостью, а за ее воротами стояла бы армия хорошо обученных солдат-магов, которые способны разрушить крепость по щелчку пальцев. Вы уверены, что ваши высокие стены и глубокие рвы вас спасут от подобной армии?

Рассмотрим сценарии кибератак по внешнему периметру и убедимся, что ИИ порой превращает хакерство в настоящую магию:

✔️ «Умные сканеры». ИИ сканирует инфраструктуру на предмет выявления допустимых для использования уязвимостей, доступных портов и точек проникновения во внутреннюю инфраструктуру, он не устает, не спит и не отвлекается на обед. При этом еще учится, если находит новую уязвимость в одном месте, то будет искать ее везде, проверяя тысячи портов одновременно. Такие сканеры также умеют маскироваться в системе, что не позволяет защите либо вовсе обнаружить их, либо обнаружить уже на поздних стадиях.


✔️ DDoS-атака с дискретно изменяющейся интенсивностью. Вероятность такой атаки высока, так как изменение интенсивности позволяет обходить защитные системы. Основная особенность детектирования этих атак — наличие повторяющихся пиковых значений трафика, что затрудняет их идентификацию на фоне нормальной работы системы. Для эффективного обнаружения необходимо использовать современные системы IDS/IPS и защиты от DDoS-атак, способные анализировать аномалии и реагировать на изменения трафика. Это как поймать каплю ртути, которая тут же растечется в ладони и испарится.


✔️ Комбинация фишинга и технологии дипфейков для заражения вредоносным ПО. С ее помощью создаются поддельные электронные письма, которые выглядят достоверно благодаря автоматизированным системам, использующим информацию о жертвах. Вполне вероятно, что вам может прийти официальное письмо от вашего HR с просьбой заполнить анкету по ссылке, а по ссылке вас будет дожидаться вирус или вредоносное ПО. Так, в 2019 году с помощью подобной технологии мошенники обманули генерального директора британской энергетической компании на 243 000 долларов!


✔️ Манипуляции с социальной инженерией для достижения своих целей. Злоумышленники больше не тратят время на написание вредоносного кода. Зачем, если можно просто убедить вас самих сделать всё, что нужно? Вероятность этой угрозы считается очень высокой. Особенности детектирования таких атак остаются сложными и зачастую недоступны без получения данных, находящихся в Даркнете, куда обычному пользователю (и даже многим специалистам по безопасности) хода нет. Таким образом, ключевая точка детектирования этих угроз — именно Даркнет. Этот фактор подчеркивает важность его мониторинга для выявления угроз и рисков, связанных с использованием фишинга и дипфейков.


✔️ Комплексные разновекторные кибератаки — это тактически согласованные действия. Вероятность реализации таких атак средняя, т.к. они требуют планирования с высокой точностью. Пока вы отвлечены на одну угрозу, другая проскальзывает незамеченной. Детектирование подобных атак требует продвинутых систем мониторинга, способных выявлять корреляцию между атаками, проводимыми в разные моменты. Эффективная защита информационных объектов должна быть организована на уровне периметральной защиты с использованием технологий Intrusion Detection Systems (IDS) и Intrusion Prevention Systems (IPS).


✔️ Атака на обход защитных и этических механизмов ИИ подразумевает внедрение в систему машинного обучения запрещенных запросов и негативных сценариев, что может привести к получению информации, доступ к которой ограничен или запрещен. Вероятность реализации таких атак оценивается как средняя. Особенности их детектирования связаны с обнаружением нечитаемых наборов символов в запросах, а также повторяющихся текстовых фрагментов в нескольких запросах, что может указывать на попытки манипуляции системой. Ключевой момент в защите — это интерфейс входящих запросов и установление своего рода фильтров, которые проверяют каждый запрос на подозрительную активность. Внедрение современных систем мониторинга и анализа запросов, наряду с применением методов машинного обучения для выявления аномальной активности, значительно усилит безопасность системы и обеспечит защиту от киберугроз.



Сценарии кибератак на внешнем периметре постоянно развиваются. Современные технологии значительно повышают эффективность этих атак, делая их всё более трудными для выявления. Однако стоит помнить, что ИИ может выступать не только как источник киберугроз, но и как мощный союзник в борьбе с ними. Поэтому ключевой аспект защиты — не только внедрение технических решений, но и регулярное обучение сотрудников, а также обновление систем кибербезопасности в организациях.

Последние статьи в блоге

Как ИИ действительно влияет на продуктивность разработчика: неожиданные выводы из исследований

За последние пару лет у многих разработчиков в редакторах и IDE поселились новые «напарники» — всевозможные ИИ-инструменты. Обещания были впечатляющие: меньше рутины, быстрее релизы, код пишется почти сам. Но когда первые восторги улеглись и появились системные исследования, стало ясно: эффект от ИИ далеко не такой однозначный. Где-то он действительно ускоряет работу команд на 20%, а где-то, наоборот, тормозит опытных инженеров. И вот парадокс: даже там, где выигрыш в скорости очевиден, бизнес не всегда чувствует, что проекты двигаются быстрее.

Новости
08 сентября 2025

Сквозная логика: от бизнес-процесса к реализации без потерь

Главный принцип работы с проектной документацией — поддерживать её связность и актуальность. Любая, даже самая детальная схема (BPMN, Use Case, C4), мгновенно теряет ценность, если она конфликтует с другой. Узнаёте? Сначала все силы бросают на «личный кабинет», но после пары спринтов главным внезапно становятся «возвраты». В результате возникает опасный разрыв: цели проекта, реализуемый функционал и схемы, которые должны их описывать, живут своей жизнью. Документация превращается в «мёртвые зоны», которые больше не отражают реальность.

29 августа 2025

Заказная разработка ПО в IBS: безопасная разработка и доставка

В этой статье начальник отдела DevOps компании IBS Артур Галеев расскажет об опыте внедрения принципов безопасной разработки, используемых инструментах и нормативных актах, на которые стоит опираться.

Новости
26 августа 2025

Сертификация ИТ-специалистов: точная оценка ваших компетенций

В ИТ-мире важно не просто обладать знаниями, но и четко понимать свой реальный уровень владения теми или иными навыками.

Новости
22 августа 2025

Группа компаний IBS запускает национальную сертификацию для бизнес-аналитиков

Центр сертификации IBS запускает новую систему оценки квалификации бизнес-аналитиков, которая сочетает международные стандарты c особенностями российского рынка. Программа ориентирована на теоретическую базу и прикладные навыки, необходимые в работе бизнес-аналитика в современных ИТ- и цифровых проектах.

Жизнь компании
20 августа 2025

От разработчика к тренеру: как превратить экспертизу в стабильный доход

Часто к преподаванию переходят после достижения «карьерного потолка»: на уровне сеньора процессы отлажены, и новые вызовы исчезают. Однако вместо того чтобы долго преподавать за символическую плату, можно сосредоточиться на создании системного заработка. Разберём реальные способы: от коучинга до запуска курсов.

Новости
13 августа 2025

Установка и настройка брокера сообщений Kafka на Windows

Цель задания: научиться устанавливать и настраивать Apache Kafka на операционной системе Windows, а также выполнять базовые операции с топиками и сообщениями.

21 июля 2025

Почему Python? Полный разбор Python vs Java в ML

«Когда 9 из 10 курсов по машинному обучению используют Python — это не случайность. Это результат десятилетия эволюции инструментов, сообщества и образовательной экосистемы».

21 июля 2025

Что должен знать и уметь архитектор ПО в 2025 году

Представьте профессию, в которой нужно одновременно мыслить как инженер, говорить как консультант и чувствовать бизнес как продакт. Архитектор ПО — это не просто старший разработчик с модным названием должности, а человек, который соединяет технологии, людей и цели в устойчивую, масштабируемую систему. Но какими навыками он должен владеть сегодня, чтобы быть действительно востребованным?

21 июля 2025

Памятка по документированию архитектурных решений

Отсутствие качественного архитектурного описания в сложных ИТ-проектах создает серьезные риски: фрагментированное понимание системы, накопление «архитектурного долга», трудности интеграции, масштабирования и онбординга. Это ведет к срывам сроков, перерасходу бюджета, снижению качества и росту затрат на поддержку, подвергая проект риску неоптимальных решений и критических уязвимостей.

Новости
18 июля 2025

Летняя акция: учитесь онлайн с выгодой, не выходя из отпуска! До конца августа второй курс со скидкой 50%

Проведите лето с пользой для карьеры – второй курс со скидкой 50%!

09 июля 2025

5 курсов июля со скидкой 30%

Друзья, у нас остались последние места на курсах, которые стартуют в июле. Сейчас есть возможность записаться на обучение со скидкой 30%!

Новости
04 июля 2025

Карьерный трек аналитика: от базы к экспертизе

Системные и бизнес-аналитики аналитики играют ключевую роль в digital-развитии продуктов. Эти специалисты выступают связующим звеном между бизнес-задачами и техническими решениями, обеспечивая эффективную коммуникацию между заинтересованными сторонами. Рассмотрим карьерные пути в аналитике, актуальные требования рынка и перспективы профессионального роста.

27 июня 2025

Почему именно сейчас стоит учиться на бизнес-аналитика уровня Middle. «Руководство BABOK» в подарок участникам программы!

Вы в ИТ, вам за 30. Вроде бы всё хорошо — есть работа, скиллы, стабильность. Но в воздухе — тревожность. Проекты замораживаются. Бизнес урезает бюджеты. От ИТ ждут не просто задач, а конкретного влияния на прибыль.

25 июня 2025

Уничтожит ли ИИ-генератор кода профессию разработчика?

С появлением ИИ-инструментов, а также в связи недавним анонсом Canva Code, который генерирует код за пару кликов, многие задумались: не станут ли такие инструмент угрозой для разработчиков? Давайте разберемся, есть ли здесь реальные риски, или это все же преувеличения.

23 июня 2025

Проектное резюме консультанта 1С: карьерный инструмент, чтобы выделиться среди других кандидатов

Рассказываем о продвинутой альтернативе привычного резюме для консультантов 1C и других специалистов с проектной занятостью.

Новости
19 июня 2025

Выбор карьеры: Менеджер бизнес-процессов или Бизнес-аналитик уровня Middle?

В мире цифровой трансформации пути развития аналитиков и менеджеров проектов все чаще расходятся: кому-то ближе работа с требованиями и API, а кому-то — выстраивание системной эффективности на уровне всей компании. Какой путь выбрать лично вам?

Новости
18 июня 2025

В Учебном центре IBS планируется запуск курсов по продуктам TData

Читайте о стратегическом соглашении TData и IBS и наших новых курсах

11 июня 2025

Компетенции бизнес-аналитиков: Junior и Middle в сравнении

В условиях динамично развивающейся ИТ-индустрии важно чётко понимать, какие навыки и знания необходимы для успешной работы на каждом этапе карьерного пути. Сегодня обсудим разницу в компетенциях ИТ бизнес-аналитиков уровней Junior и Middle. Если вы только начинаете свой путь в ИТ бизнес-анализе или, наоборот, уже обладаете некоторым опытом, этот материал поможет вам понять, какие навыки необходимы на каждом уровне и как развиваться дальше.

Новости
05 июня 2025

Лимит на сбои. Как понять, что система перегружена, а не просто плохо сделана?

Оценить производительность системы непросто, а контролировать еще сложнее. Как сделать так, чтобы внедряемая или уже эксплуатируемая система справлялась с нагрузками? Можно ли в этом вопросе полностью положиться на разработчиков ПО или вендоров? И кто в итоге будет отвечать за все простои системы? Рассказывает Николай Марченко, директор отделения нагрузочного тестирования компании IBS. Начать следует с того, что разбираться с последствиями возможных сбоев в любом случае придется тем, кто работает непосредственно с системой. Поэтому о вопросах производительности лучше задуматься еще на этапе внедрения.

Новости
03 июня 2025

Не нашли, что искали? — Просто напишите, и мы поможем

Корпоративное обучение Оценка персонала Сертификация О нас Стань тренером Блог
Пользователь только что записался на курс ""
Спасибо!
Форма отправлена успешно.