Comments 8
Можно добавить атаки вирусов-вымогателей на госпитали, в результате невозможно было оказывать услуги лечения.
Добрый день! Спасибо за Ваш комментарий. Согласны, в таблице по этому вопросу присутствует атака, вызванная вирусом вымогателем WannaCry в 2017 году. Среди пострадавших есть и Минздрав России. Если Вы обладаете более точечной официальной информацией или более актуальной на 2021 год в сфере здравоохранения, то будем признательны, если Вы поделитесь с нашими коллегами :)
Привлечение внешних пентестеров для аудита также может показать бизнесу реальную картину именно по своему объекту и компании. + рекомендации по улучшению ситуации.
Ну если специалист по ИБ приходит с россказнями типа "АТАТА" - никто к нему серьезно относиться не будет. Любой бизнесмен скажет "Боюсь-боюсь", но денег не даст. Потому что надо показывать не произошедшие взломы, а вероятность наступления риска, умножать на сумму потенциального ущерба для бизнеса и сравнивать с ценой предотвращения.
Добрый день! Спасибо за Ваш комментарий. Вы правы, построение системы защиты ИС или АСУ ТП должно исходить оценки рисков и анализа затрат и выгод. Однако, нередко внутренним специалистам по ИБ на это не хватает ресурсов, и для обоснования работ по оценке рисков возможно использование данного материала.
Хорошая подборка, но мало отечественных примеров. Понятна, что причина в закрытости нашего рынка, но можно сделать подборку на основе судебных решений.
Производство же работает, зачем нам эти сказки про хакеров? Или реальные киберинциденты в промышленности