Инфильтрация / Проникновение (Infiltration)
Инфильтрация — метод скрытого проникновения в защищенную среду для дальнейшего сбора данных или диверсий.
Categories: 1. Physical (Tailgating). 2. Social (Phishing). 3. Technical (Exploit). 4. Supply Chain (Vendor compromise).
graph LR
Center["Инфильтрация / Проникновение (Infiltration)"]:::main
classDef main fill:#7c3aed,stroke:#8b5cf6,stroke-width:2px,color:white,font-weight:bold,rx:5,ry:5;
classDef pre fill:#0f172a,stroke:#3b82f6,color:#94a3b8,rx:5,ry:5;
classDef child fill:#0f172a,stroke:#10b981,color:#94a3b8,rx:5,ry:5;
classDef related fill:#0f172a,stroke:#8b5cf6,stroke-dasharray: 5 5,color:#94a3b8,rx:5,ry:5;
linkStyle default stroke:#4b5563,stroke-width:2px;
🧒 Простыми словами
Представь, что замок — это твоя крепость. Инфильтратор — это враг, который не штурмует стены, а прячется в бочке с вином, которую привезли на пир. Как только наступает ночь и все засыпают, он вылезает и открывает главные ворота своей армии.
🤓 Expert Deep Dive
Для борьбы с инфильтрацией современные системы используют 'User and Entity Behavior Analytics' (UEBA). Она анализирует не ЧТО делает пользователь, а КАК он это делает. Если бухгалтер, который обычно работает с 9 до 18, вдруг заходит в систему в 3 часа ночи из другой страны и начинает скачивать базу чертежей, система поймет, что произошла инфильтрация. Это смещает фокус с 'защиты границ' на 'мониторинг аномалий' внутри сети.