Faber_fides Nov 25 2024 at 09:17

Кибербезопасность в стиле Сунь-Цзы: защищаемся от угроз по заветам китайского стратега

15 min

2.9K

МойОфис corporate blogInformation Security*IT-companies

Review

✏️ Technotext 7

+19

Comments 11

NAI Nov 25 2024 at 11:03

В условиях роста общего количества киберугроз государство и частный сектор будут стремиться к более тесному сотрудничеству в области кибербезопасности.

Жизнь показывает с точностью до наоборот.

Напомню, что недавно РКН заблокировал ECH [SNI] Сloudflare, и свой домашний сервер пришлось голой жопой выставлять в интернет, т.к. CF-кая прокся не работала. Су... - беСупасность по мнению РКН.

Про штрафы за утечку ПД и выплаты по 1 - 5 тыщ. за их утечку и говорить не приходится.

iddqd3 Nov 25 2024 at 12:12

Используйте отечественный продукт вместо CF

NAI Nov 25 2024 at 15:05

Это какой? Пример в студию!

iddqd3 Jan 9 at 06:08

Yandex Cloud DNS например? Вам просто скрыть свой публичный IP?

NAI Jan 9 at 06:44

и где у них там такое?

Скрытый текст

Вы не путаете с Smart Web Security, который бесплатен только для 10к запросов, а дальше будь добр отдать 25 тыщ.

Load Balancer'ы в принципе платные (ну и работают только с облаком)

doctorw Jan 7 at 19:57

Обязательно попробую, когда такой появится. А долго ещё ждать этот продукт?

iddqd3 Jan 9 at 06:08

Какие продукты вас интерисуют? про DNS написал выше

doctorw Jan 10 at 14:49

Все, прежде чем заблокировать CF, следует предоставить аналоги всего, что блокируют по факту.

Faber_fides Nov 27 2024 at 09:08

Всем привет!
Друзья, я рад что статью читают и есть комментарии!
Приведу пример сотрудничества государства и частного сектора в области кибербезопасности.
Далеко ходить не нужно.
Минцифры РФ предлагает обязать компании, которые обзванивают абонентов-физлиц, предоставлять информацию о цели звонков, в противном случае вызов будет заблокирован. Соответствующий законопроект размещен на портале проектов нормативных актов.

На первый взгляд кажется, что это опять давление на бизнес, но если посмотреть на это без эмоций, то выгода для бизнеса очевидна и вот в чем.
Теперь станет проще отличить мошенников от компаний, которые ведут свой бизнес честно и открыто.
Ведь сейчас, когда снимаешь трубку и слышишь: - "Иван Иванович, добрый день! Это ваш менеджер из Сбербанка...", то не понимаешь, это действительно из банка звонок, или опять мошенники обзванивают по базе утекших персональных данных.

NAI Nov 27 2024 at 09:57

Пример хрень на постном масле, он сделает безопаснее примерно ничего, т.к. бизнес обязан играть по правилам, а мошенники нет.

Ведь сейчас, когда снимаешь трубку и слышишь:

Что мешает мошенникам подать заявку на обзвон с целью соц.опросов, и выманивать код от сбера?

Зачем им вообще регистрировать что-либо "Я ваш персональный менеджер, слышали в новостях? идет массированная кибератака, звоню с личного номера т.к. у нас ничего не работает, ваши деньги утекают мошенникам по рублю в секунду, единственное что мы можем сделать это перевести ваши деньги на спец.счет, мы бы сами сделали, но мошенники блокируют нам АПИ, все перепробовали, единственный вариант это смс с кодом..." (текстовку подставьте сами).

Что мешает зарегистрировать АО Госслуги и звонить уже вполне официально.

Государство могло бы открыть УЦ и сделать их бесплатными (S/MIME, цифровые подписи и пр.), могло бы выпустить методические пособия по настройке разного для работы с ПД. Не вот это вот абстрактное "разработайте план ИБ", а вы интернет магазин? вот шаблон, пойдите туда и сделайте то-то. Ребята с Cloud4y делали офигенный white paper на эту тему, прям пошаговый. Могло бы проводить прозрачные, открытые аудиты\добровольную сертификацию.

Но проще ютуб с дискордом блокировать чем внедрить в стране DoH, или поставить провайдерам ngfw для блокировки вирусов

CrazysAlien Nov 26 2024 at 20:00

на работу как на ~~праздник~~ войну ;)