Аналитика кибербезопасности с директором по информационной безопасности Contrast Дэвидом Линднером | 06.06.25

Понимание №1 — Устранение путаницы в названиях злоумышленников Microsoft и CrowdStrike объявили о сотрудничестве, чтобы решить проблему с множеством имен для одних и тех же злоумышленников. Но самое важное – кто это сделал (если мы это знаем), к чему они получили доступ и что предпринимается. Именно это хотят знать клиенты, СМИ и руководство. Представьте, если в разгар реагирования на инцидент единственное, что вас замедляет, – это попытка понять, "Storm-0530" – это новая группа или просто другое название чего-то, что вам уже известно? Мы тратим драгоценное время на брендинг злоумышленников, упражнение, в значительной степени не относящееся к непосредственному управлению кризисом. Фокус всегда должен быть на действенной информации: понимании взлома, оценке ущерба и быстром восстановлении работы.