Clever Geek Handbook

VERIS рдХреА рд╡реЗрдмрд╕рд╛рдЗрдЯ рд▓реЙрдиреНрдЪ рдХреА рдЧрдИ

VERIS Verizon рдиреЗ VERIS рд╡реЗрдмрд╕рд╛рдЗрдЯ (Verizon Enterprise Risk and Incident Sharing) рдкреЗрд╢ рдХреАред рд╕реЗрд╡рд╛ рдмрдирд╛рдиреЗ рдХрд╛ рдЙрджреНрджреЗрд╢реНрдп рдбреЗрдЯрд╛рдмреЗрд╕ рднреНрд░рд╖реНрдЯрд╛рдЪрд╛рд░, рд╕рд╛рдорд╛рдЬрд┐рдХ рдиреЗрдЯрд╡рд░реНрдХ рдкрд░ рд╣рдорд▓реЛрдВ, рд╡рд┐рднрд┐рдиреНрди рд╕рд╛рдЗрдЯреЛрдВ рдФрд░ рд╕реЗрд╡рд╛рдУрдВ рдХреА рд╣реИрдХрд┐рдВрдЧ рдХреЗ рдорд╛рдорд▓реЛрдВ рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рдЧреБрдордирд╛рдо рд░реВрдк рд╕реЗ рдкреНрд░рдХрд╛рд╢рд┐рдд рдХрд░рдиреЗ рдХрд╛ рдЕрд╡рд╕рд░ рдкреНрд░рджрд╛рди рдХрд░рдирд╛ рд╣реИред

рдЗрд╕ рддрд░рд╣ рдХреА рдШрдЯрдирд╛рдПрдВ рдЕрдХреНрд╕рд░ рд╣реЛрддреА рд╣реИрдВ, рд▓реЗрдХрд┐рди рд╢рд╛рдпрдж рд╣реА рдХрднреА рд╕рд╛рд░реНрд╡рдЬрдирд┐рдХ рд╣реЛ рдЬрд╛рддреА рд╣реИрдВ, рдХреНрдпреЛрдВрдХрд┐ рдХрдВрдкрдирд┐рдпреЛрдВ рдХреЛ рдпрд╣ рд░рд┐рдкреЛрд░реНрдЯ рдХрд░рдиреЗ рдХреА рдХреЛрдИ рдЬрд▓реНрджреА рдирд╣реАрдВ рд╣реИ, рдЬрд┐рд╕рд╕реЗ рдЧреНрд░рд╛рд╣рдХреЛрдВ рдХреЗ рд╡рд┐рд╢реНрд╡рд╛рд╕ рдХреА рд╣рд╛рдирд┐ рдФрд░ рдЙрдирдХреА рдкреНрд░рддрд┐рд╖реНрдард╛ рдХреЛ рдиреБрдХрд╕рд╛рди рд╣реЛрддрд╛ рд╣реИред рдХрдВрдкрдирд┐рдпреЛрдВ рдХрд╛ рдпрд╣ рд╡реНрдпрд╡рд╣рд╛рд░ рд╕рдордЭ рдореЗрдВ рдЖрддрд╛ рд╣реИ, рд▓реЗрдХрд┐рди рдпрд╣ рд╕реБрд░рдХреНрд╖рд╛ рд╕рдорд╕реНрдпрд╛рдУрдВ рдХреЛ рд╢рд╛рдВрдд рдХрд░рддрд╛ рд╣реИ рдФрд░ рд╕рднреА рдХреЛ рдкрд░реЗрд╢рд╛рди рдХрд░рддрд╛ рд╣реИред

рдирдИ рд╕реЗрд╡рд╛ рдЧреБрдордирд╛рдо рд░реВрдк рд╕реЗ рд╕реБрд░рдХреНрд╖рд╛ рд╕рдорд╕реНрдпрд╛рдУрдВ рдХрд╛ рд╡рд┐рд╕реНрддреГрдд рд╡рд┐рд╡рд░рдг рдкреНрд░рджрд╛рди рдХрд░реЗрдЧреАред

рдЕрд▓реЗрдХреНрдЬреЗрдВрдбрд░ рд╣реИрдЯрди рдХреЗ рдЕрдиреБрд╕рд╛рд░ , рд╡реЗрд░рд┐рдЬреЙрди рдмрд┐рдЬрд╝рдиреЗрд╕ рдореЗрдВ рд░рд┐рд╕рд░реНрдЪ рдПрдВрдб рдЗрдВрдЯреЗрд▓рд┐рдЬреЗрдВрд╕ рдХреЗ рдкреНрд░рдореБрдЦ: тАЬрдпрд╣ рдкреВрд░реЗ рд╕рдореБрджрд╛рдп рдХреЗ рд╣рд┐рдд рдореЗрдВ рд╣реЛрдЧрд╛ред рд╡рд┐рд╢реНрд╡рд╕рдиреАрдп рдбреЗрдЯрд╛ рд╣рдо рд╕рднреА рдХреЛ рдЧрд▓рддрд┐рдпреЛрдВ рд╕реЗ рд╕реАрдЦрдиреЗ рдореЗрдВ рдорджрдж рдХрд░реЗрдВрдЧреЗред тАЭ

VERIS рдПрдХ рдПрдкреНрд▓реАрдХреЗрд╢рди рдФрд░ рдлреНрд░реЗрдорд╡рд░реНрдХ рд╣реИ рдЬрд┐рд╕реЗ рд╕рдВрд░рдЪрд┐рдд рднрд╛рд╖рд╛ рдореЗрдВ рдкреНрд░рд╛рдкреНрдд рдЬрд╛рдирдХрд╛рд░реА рдХреЛ рд╡реНрдпрд╡рд╕реНрдерд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдбрд┐рдЬрд╝рд╛рдЗрди рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИред





рдЙрдкрдпреЛрдЧ рдХреЗ рдХрдИ рдЙрджрд╛рд╣рд░рдгреЛрдВ рдХреЗ рд╕рд╛рде, рдлреНрд░реЗрдорд╡рд░реНрдХ рдХреЗ рдЙрдкрдпреЛрдЧ рдкрд░ рдкреНрд░рд▓реЗрдЦрди рдкреНрд░рд╕реНрддреБрдд рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИред рдореИрдВ рдХреЗрд╡рд▓ рдкрд╣рд▓рд╛ рд╣реА рджреВрдВрдЧрд╛ред



рдЙрджрд╛рд╣рд░рдг 1 : SQL рдЗрдВрдЬреЗрдХреНрд╢рди рдорд╛рд▓рд╡реЗрдпрд░ рд╕рдВрдХреНрд░рдордг рдХреЗ рд▓рд┐рдП рдЕрдЧреНрд░рдгреА рд╣реИ


рдПрдХ рд░реВрд╕реА рдЖрдИрдкреА тАЛтАЛрдкрддреЗ рдХреЗ рдПрдХ рд╣рдорд▓рд╛рд╡рд░ рдиреЗ рдПрдХ рдкреНрд░рдХрд╛рд╢рд┐рдд рд╡реЗрдм рдПрдкреНрд▓рд┐рдХреЗрд╢рди рдХреЗ рдЦрд┐рд▓рд╛рдл рдХрдИ рдПрд╕рдХреНрдпреВрдПрд▓ рдЗрдВрдЬреЗрдХреНрд╢рди рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рд╣рдорд▓рд╛ рдХрд┐рдпрд╛ред рдХреНрд░рд┐рдпрд╛рдХрд▓рд╛рдкреЛрдВ рдиреЗ рдЖрдВрддрд░рд┐рдХ рдкреНрд░рдгрд╛рд▓рд┐рдпреЛрдВ рдкрд░ рдХреАрдЧрд▓рд░реНрд╕ рдФрд░ рдиреЗрдЯрд╡рд░реНрдХ рд╕реНрдирд┐рдлрд░реНрд╕ рдХреА рд╢реБрд░реВрдЖрдд рдХреА рдЕрдиреБрдорддрд┐ рджреАред Keyloggers рдиреЗ рдХрдИ рдбреЛрдореЗрди рдХреНрд░реЗрдбреЗрдВрд╢рд┐рдпрд▓реНрд╕ рдХреЛ рдЗрдВрдЯрд░рд╕реЗрдкреНрдЯ рдХрд┐рдпрд╛, рдЬреЛ рд╣рдорд▓рд╛рд╡рд░ рдХреЙрд░реНрдкреЛрд░реЗрдЯ рдиреЗрдЯрд╡рд░реНрдХ рдореЗрдВ рдШреБрд╕рдкреИрда рдХрд░рддреЗ рдереЗред рдкреИрдХреЗрдЬ рд╕реВрдБрдШрдиреЗ рд╡рд╛рд▓реЛрдВ рдиреЗ рдХрдИ рдорд╣реАрдиреЛрдВ рдХреЗ рд▓рд┐рдП рдбреЗрдЯрд╛ рдПрдХрддреНрд░ рдХрд┐рдпрд╛ рдФрд░ рд╣рдорд▓рд╛рд╡рд░ рд╕рдордп-рд╕рдордп рдкрд░ рдЙрди рд╕реВрдЪрдирд╛рдУрдВ рдХреЛ рдПрдХрддреНрд░ рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рд╡рд╛рдкрд╕ рд▓реМрдЯ рдЖрдП рдЬрд┐рдиреНрд╣реЗрдВ рдЙрдиреНрд╣реЛрдВрдиреЗ рдмрдЪрд╛рдпрд╛ рдерд╛ред



рд╣рдорд▓реЗ рдХреЛ 4 рдореЙрдбрд▓ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рддреАрди рдЕрд▓рдЧ-рдЕрд▓рдЧ рдШрдЯрдирд╛рдУрдВ рдореЗрдВ рд╡рд┐рднрд╛рдЬрд┐рдд рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ (рдореЗрд░рд╛ рдорд╛рдирдирд╛ тАЛтАЛрд╣реИ рдХрд┐ рдЖрдЧреЗ рдЕрдиреБрд╡рд╛рдж рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рдирд╣реАрдВ рд╣реИ, рднрд╛рд╖рд╛ рд╕рднреА рд╕рдорд╛рди рд╣реИ):



Event 1

Agent: External (Type: Organized crime; Role: Participated directly and deliberately; Origin: Europe-East)

Action: Hacking (Type: SQLinjection; Path: Web Application)

Asset: Servers & Applications (Type: Web app/server, Database)

Attribute: Integrity



Event 2

Agent: External (Type: Organized crime; Role: Participated directly and deliberately; Origin: Europe-East)

Action: Malware (Type: Keylogger, Packet sniffer; Path: Installed / injected by remote attacker)

Asset: Servers & Applications (Type: Web app/server)

Attribute: Confidentiality



Event 3

Agent: External (Type: Organized crime; Role: Participated directly and deliberately; Origin: Europe-East)

Action: Hacking (Type: Use of stolen credentials; Path: Remote access and control services/software)

Asset: Servers & Applications, Networks & NW Devices (Type: multiple)

Attribute: Confidentiality, Integrity









рдХрдареЛрд░ рд░реВрд╕реА рд╣реИрдХрд░реНрд╕ рдореЗрдВ рдЧрд░реНрд╡ рдХреЗ рд╕рд╛рде, рдЖрдк рд╕реЗрд╡рд╛ рдореЗрдВ рдЬрд╛ рд╕рдХрддреЗ рд╣реИрдВ рдФрд░ рдкрдВрдЬреАрдХрд░рдг рдХрд░ рд╕рдХрддреЗ рд╣реИрдВред

рдпрд╣ рдЕрдирд╛рдо рд╣реИ, рдФрд░ рд░рд┐рдкреЛрд░реНрдЯ рд╕рдмрдорд┐рдЯ рд╣реЛрдиреЗ рдХреЗ рдмрд╛рдж, рдЖрдкрдХреЛ рдЬрд╛рдирдХрд╛рд░реА рдкреНрд░рд╛рдкреНрдд рд╣реЛрдЧреА рдХрд┐ рдХреНрдпрд╛ рдЗрд╕реА рддрд░рд╣ рдХреЗ рдорд╛рдорд▓реЗ рд╣реБрдП рд╣реИрдВ, рд╕реБрд░рдХреНрд╖рд╛ рдореЗрдВ рдЗрд╕ рд╕рдорд╕реНрдпрд╛ рдХреЛ рдХреИрд╕реЗ рд╣рд▓ рдХрд░реЗрдВ рдпрд╛ рднрд╡рд┐рд╖реНрдп рдореЗрдВ рдЗрд╕рдХреА рдШрдЯрдирд╛ рд╕реЗ рдмрдЪреЗрдВред


More articles:


All Articles