Comments 6
Как Вы думаете, потянет ли всё это безопасник в единственном числе в средней по больнице российской компании, где руководство его постоянно гнобит за то, что он бесполезно проедает бюджет на безопасность (пока не произошло инцидента)?
Есть сколь угодно мануалов, даташитов и best practice по hardening, awareness, но почти нет ничего, как доказать бизнесу важность и необходимость всех этих мер.
если безопасник получил не-фиктивное высшее 5 (6?7?)- летнее образование по профилю безопасности, то несомненно потянет. а если у него "произошло инцидента", то образование было фиктивное либо конкретно этот безопасник получал его халтурно, на от..бись.
а бизнесам пусть реальность доказывает. с ней не поспоришь и ей не прикажешь заткнуться.
Перешел на выделенный сервер и количество желающих подобрать пароль ssh меня удивило - сотни адресов стучатся постоянно. Поэтому теперь кибербезопасность обрела для меня конкретные очертания :) :) Спасибо за такой обзор.
Это не живые люди, а боты - скрипты. Если они подберут реквизиты доступа, то отправят их хозяину. Но в 99 процентов случев хозяин бот сети ничего не знает о жертве. Если это более-менее серьезная группировка, то следующим шагом запускается другой скрипт, который начинает искать критичную информацию (логины, пароли, куки браузеров, другие реквизиты доступа). Это все также отправляется хозяину. Ну а потом уже если что-то стянут действиетльно критичное начинаются неприятности. Но это я так, упрощенно :) На самом деле там больше шагов.
Но соблюдать гигиенические требования безопасности, когда есть взаимодействие с Интеренет необходимо.
Немного удивлён разнообразию в статье. Сперва азы, скажем так, для домохозяйки, а потом погрузились в IPS и обучение сотрудников.
Я бы добавил, что заниматься безопасностью надо аккуратно, чтобы не закончилось всё потерей доступа ко всем сервисам / учёткам, если завтра в автобусе забудешь телефон с ноутбуком, то есть основное хранилище и второй фактор исчезнут, а резервные копии зашифрованы и к ним доступ не получить / не расшифровать.
Наличие в статье множества списков как признак ИИтятины.
Цифровая крепость: как защитить себя в мире киберугроз