Уровни уверенности

Reading Time: < 1 minute

Уровни уверенности: как мы помечаем подтвержденность информации

В кибер-тематике одни и те же события часто описываются разными словами: «взломали», «утекло», «атакуют», «эксплуатируется». Чтобы читателю было проще ориентироваться, мы используем понятные уровни уверенности и одинаковые правила их применения.

Зачем это нужно

  • Чтобы отделять факт (что можно проверить) от интерпретации (что можно предполагать).
  • Чтобы рекомендации соответствовали уровню данных: чем ниже уверенность, тем более осторожные действия.
  • Чтобы читатель видел, что именно должно появиться, чтобы «версия» стала «подтверждено».

Шкала уровней

  • Подтверждено — есть первоисточник (бюллетень/адвайзори/документ/официальное заявление) или проверяемое независимое подтверждение.
  • Вероятно — несколько надежных источников согласуются по фактам, но первичный документ неполный или недоступен.
  • Версия — есть основания обсуждать гипотезу (например, сходство тактик), но доказательная база ограничена.
  • Не подтверждено — утверждение циркулирует, но проверяемых опор нет или они противоречивы.

Что повышает или снижает уровень

  • Повышает: публикация бюллетеня/адвайзори, заявление пострадавшей стороны, технический отчет с методологией, независимая верификация (например, CERT/вендор/аудит).
  • Снижает: отсутствие первоисточника, пересказы без ссылок, «скриншоты без контекста», заявления без проверяемых деталей, явные противоречия между источниками.

Как это читать в наших форматах

  • Инциденты: смотрите «Что известно» (обычно выше уверенность) и «Что не подтверждено» (низкая уверенность).
  • Уязвимости: отдельно отмечаем наличие эксплуатации «в дикой природе» и источник этого утверждения.
  • Мошенничество: важна верификация приманки (шаблоны, домены, официальные предупреждения) и география/язык.
  • Регулирование: первичны тексты документов и официальные публикации, а не трактовки.

Короткие примеры

  • Подтверждено: «Вендор выпустил патч и перечислил затронутые версии».
  • Вероятно: «Несколько профильных медиа ссылаются на один и тот же документ, но он временно недоступен; факты совпадают».
  • Версия: «Есть предположение о связи кампании с группой X по совпадению инфраструктуры, но без публичных доказательств».
  • Не подтверждено: «Сообщают об утечке базы, но нет образца, нет заявления, нет технических признаков».

Дисклеймер

Уровни уверенности — редакционный инструмент для чтения новостей, а не юридическая оценка и не окончательное расследование. Рекомендации на сайте — справочные и не являются инструкцией по атаке.