Для информационной службы Хабра вышел мой материал под названием:
“Первые признаки хакерского проникновения в сеть, или как понять, что вас взломали”
Это интервью с руководителем сетевой экспертизы в продукте PT NAD (PT Network Attack Discovery) компании Positive Technologies Кириллом Шипулиным. Из материала вы узнаете, что: - сеть является лицом компании, и анализ сетевой активности может помочь определить поведение пользователя и выявить аномалии;
- технология DPI (Deep Packet Inspection) используется для обнаружения хакеров в сети;
-
хакеры используют системы Linux для атак на сети на базе Windows;
-
специалисты по threat intelligence и incident response исследуют вредоносные программы и участвуют в расследованиях для определения группировок хакеров.
Читать здесь.
