アカウント名:
パスワード:
サイバーセキュリティの保安的に、間違った情報によって誤った行動をとることは、それ自体がセキュリティホールになるのでOSINT的な視点からこのニュースの信憑性が気になる。
本当に中国政府の支援を受けているの?
中国政府の支援を受けているなら、そのターゲットや目的が変わってくるし、単なる腕試しや金銭目的なのかでも違ってくる。だからそういうサイバー攻撃が発生したというニュースの中に間違いや誤解を与える情報が混ぜ込まれていないかが重要。
最近は対象の評判を貶めることが目的で、サイバーセキュリティに関して嘘や未確認情報を流すことが増えているから厄介な話だ。
これまでの政府系サイバー犯罪集団の行動パターンから考えると,支援を受けていると考えられるようですね
「サイバーリーズンによると、ハッカーは今回の攻撃で通信各社のアクティブディレクトリー全体のほか、ユーザー数億人の情報にアクセスした。また、従業員を装って各社のシステムに侵入できる特別なアカウントを作成した。
国の支援を受けたAPT10のような集団は、機密情報の収集に力を入れる傾向がある。ウェブサイトを閉鎖したり、銀行口座やクレジットカードデータといった資産の金銭化を狙ったりする犯罪集団とは対照的だ。」
とあるSOCの中の人だけど、中国からのアクセスって2種類(2組織?)あるような感じがする。金銭搾取目的と破壊行動的なやつ。前者はほんと神経質にやってきて、パターン変動もかなり頻繁でおっかけるのが大変。
#ソースなんか提示できないので、「と『あるSOC』」でおもおか歓迎
SoCの中の人!
SCOの中の人ってことはマクブーかい?(違
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
開いた括弧は必ず閉じる -- あるプログラマー
信憑性は? (スコア:0)
サイバーセキュリティの保安的に、間違った情報によって誤った行動をとることは、それ自体がセキュリティホールになるのでOSINT的な視点からこのニュースの信憑性が気になる。
本当に中国政府の支援を受けているの?
中国政府の支援を受けているなら、そのターゲットや目的が変わってくるし、単なる腕試しや金銭目的なのかでも違ってくる。
だからそういうサイバー攻撃が発生したというニュースの中に間違いや誤解を与える情報が混ぜ込まれていないかが重要。
最近は対象の評判を貶めることが目的で、サイバーセキュリティに関して嘘や未確認情報を流すことが増えているから厄介な話だ。
Re: (スコア:2, 参考になる)
これまでの政府系サイバー犯罪集団の行動パターンから考えると,支援を受けていると考えられるようですね
「サイバーリーズンによると、ハッカーは今回の攻撃で通信各社のアクティブディレクトリー全体のほか、ユーザー数億人の情報にアクセスした。また、従業員を装って各社のシステムに侵入できる特別なアカウントを作成した。
国の支援を受けたAPT10のような集団は、機密情報の収集に力を入れる傾向がある。ウェブサイトを閉鎖したり、銀行口座やクレジットカードデータといった資産の金銭化を狙ったりする犯罪集団とは対照的だ。」
Re:信憑性は? (スコア:0)
とあるSOCの中の人だけど、中国からのアクセスって2種類(2組織?)あるような感じがする。
金銭搾取目的と破壊行動的なやつ。
前者はほんと神経質にやってきて、パターン変動もかなり頻繁でおっかけるのが大変。
#ソースなんか提示できないので、「と『あるSOC』」でおもおか歓迎
Re: (スコア:0)
SoCの中の人!
Re: (スコア:0)
SCOの中の人ってことはマクブーかい?(違