Общие ошибки новичков ИБ: недооценка апдейта, резервирования, слабые пароли

Татьяна Никитина 12 Марта 2024 - 16:47

Системы резервного копирования и восстановление данных

...

Общие ошибки новичков ИБ: недооценка апдейта, резервирования, слабые пароли

Половина участников опроса «Лаборатории Касперского»» на заре ИБ-карьеры совершали ошибки из-за нехватки знаний и навыков. Среди спецов с опытом работы от двух до пяти лет доля недовольных своей подготовкой еще больше — почти 60%.

Глобальный опрос, проведенный по заказу Kaspersky, был призван выявить отношение к профобразованию в ИБ-отрасли и его влияние на карьерный рост. В мероприятии приняли участие 1012 человек из разных стран, в том числе России.

Как оказалось, безопасники-новички склонны по незнанию совершать ошибки, от которых сами же потом будут предостерегать клиентов:

несвоевременное обновление наличного софта (43% респондентов);
ненадежные пароли (42%);
эпизодичность резервирования (40%).

Опрос также показал, что четверть респондентов разочаровалось в полученном образовании: оно оказалось непригодным для текущей работы. Примерно 12% отметили, что вузовская подготовка полезна в незначительной степени. Практический опыт работы над ИБ-проектами в пору студенчества приобрели 49% опрошенных.

«Многим молодым специалистам может не хватать знаний или опыта, что подчёркивает важность дополнительного обучения на этапе погружения в корпоративные процессы, — отметила Марина Алексеева, директор Kaspersky по работе с персоналом. — Компаниям следует уделять больше внимания повышению квалификации сотрудников».

Вопрос дефицита ИБ-кадров бизнес-структуры и госорганизации решают по-разному. Игроки рынка, со своей стороны, стараются внести свою лепту в повышение профессионального уровня специалистов — сотрудничают с вузами, организуют стажировки и конкурсы, создают площадки для тренингов.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 09 Октября 2025 - 18:17

Трояны Домашние пользователи

Нового трояна-полиморфика раскусили лишь два антивируса на VirusTotal

Анализ обнаруженного на VirusTotal образца Python-зловреда показал, что это троян удаленного доступа, умеющий изменять свой код при каждом исполнении. Других свидетельств существования этого RAT исследователь пока не нашел.

По состоянию на 9 октября новичка опознают как угрозу лишь два антивируса из 63 в коллекции VirusTotal.

Способность вредоносов на лету слегка изменять свой код для обхода сигнатурного анализа известна как полиморфизм. Новый RAT с этой целью использует две функции: self_modifying_wrapper() и and polymorph_code().

Первая выполняет операции XOR с произвольным ключом над критически важными фрагментами кода. При этом распаковка и упаковка осуществляются в памяти, без записи результатов на диск.

Механизм polymorph_code заполняет код мусором, меняет имена переменных, перетасовывает определения функций, привносит пустые операции.

В результате подобных преобразований хеш вредоносного файла при каждом запуске изменяется, что существенно снижает уровень детектирования.

В остальном новобранец схож с собратьями. Он умеет по команде сканировать сети, открывать доступ к аккаунтам перебором дефолтных учеток, эксплуатировать уязвимости в роутерах, загружать и запускать пейлоад, воровать и выводить данные, самостоятельно распространяться по сети.

Взаимодействие RAT с оператором осуществляется через Discord или Slack.