Comments 9
Не воспринимаем это как ад. Это живая, дикая и своенравная природа, в которой действует естественный отбор. Предприниматель сам оценивает, выбирает и принимает свои риски. Его работа — взвесить, где принять риск, а где потратить деньги, чтобы его минимизировать.
Вы сами пишете, что антивирус не обновлялся год. За это время, вероятно, не произошло ничего серьёзного, всё продолжало работать. Так почему предприниматель должен решить, что прямо сейчас всё рухнет?
Прямо скажем, условно-средний бизнес с доменом и файловым сервером, да с сотней распределённых сотрудников — не самая лакомая цель. Чаще всего, у него чистых денег нет, а количество данных не так велико, чтобы окупать работу по взлому. Особенно, когда рядом ходят непуганные Уберы да СДЕКи с Аэрофлотами и поливают святой водой свои сервера.
Лучше вложиться в социнженерию их сотрудника, чем сотрудника вашего клиента из кейса. Человеки-то одинаковые.
Поэтому смотрите на предмет философски — ваша задача не спасти клиента, а продать ему услугу)
Самое смешное, что компанию уже шифровали. Они просто скинули денег, их расшифровали (сама в шоке), а выводы они никакие не сделали
Если знаете сумму, которую отдали, то можете представить, сколько они «сэкономили», условно говоря.
С одной стороны — цена ИБ-спеца, не важно, аутсорсного или штатного, плюс антивирь, плюс всё остальное, что он там решит/посоветует купить. Плюс поиск нового сисадмина, потому что этот не уживётся, плюс ущерб, который причинит сисадмин при боевых действиях и уходе.
С другой — оплата шифровальщика плюс возможные санкции контролирующих органов, если вдруг они возможны.
Пока первая сумма больше — бизнес будет платить шифровальщику.
я планирую свой бизнес, свою интернет-компанию, но денег у меня нет, хватит только на deepseek V4 Flash , какие задачи по безопасности веб-ресурса мне поручить ему в первую очередь?
Я бы сначала запускала модель на собственных серверах, чтобы полностью изолировать процесс от внешнего интернета. Если прям совсем тяжко с поиском ИБ-специалистов, то можно попросить deepseek проверить базовые настройки безопасности, документацию и создать какой-то чек-лист для безопасности (что лучше перепроверять и с какой периодичностью). Просмотр всех логов я бы не доверила, так как он может что-то упустить, а запутанные инциденты и вовсе не понять. Также не стоит доверять ему исправление кода или давать задачу на пентест, ну и конечно без конфиденциальных данных)))
Пароли в текстовых файлах... Классика.
О чем вы? Люди резервные копии критичных данных далеко не всегда делают, знаю клиентов, у которых так и на сервере просто проходной двор. Поднимал вопрос 4 (!) раза - результат нулевой. Если им это не надо, то мне-то зачем переживать?
За больше 20 лет практики видел использование менеджера паролей 1 (!) раз. Текстовые файлики или бумажки, написанные левой задней ногой в непонятном регистре непонятной раскладки, часто просто пароль непонятно от чего. Приучать пытался - не осилил. Людям "так удобнее".
Кто способен учиться - научится на своем опыте после пары факапов. Остальным и это не поможет.
Не переживайте.
Попав в ИБ профессия людей очень сильно деформирует, резко падает компромиссность, резко вырастает бюрократичность, воскресает зуд павлика морозова ( у них даже появляется "заветная" записная книжка), приоритеты удобства, человечности и эффективности бизнеса начинают уступать приоритетам ИБ, ЭБ и соответствующих циркуляров. Пример: жил был сисадмин хороший, появилась новая СХД и пока без дела, естественно в целях тестирования запустили на ней файлопомойку с фильмами и прочим нагрузочным контентом. Сисадмин перешёл в ИБ, прошёл курсы, приступил к работе. Файлопомойка безвременно почила. Спрашиваю "как бы вернуть её?". а в ответ "я выключил, это нарушение!", я ему говорю "Плановики плачут, им до конца месяца всё равно делать нечего, бухши рыдают, оборвали на самом интересном месте. даже генеральный интересовался, что случилось и готов закрыть глаза на отдельные недостатки", но он непреклонен "Это была проблема, я её решил, а их проблемы решать не буду". Хорошо ему, что он интраверт, поэтому то, что с ним стали меньше общаться даже не заметил.
Кейс: тест DLP, с которого ничего не началось