Комментарии 5
Сотрудники Ансистемс из соседней статьи борются за свои зарплаты :)
Мда прошляпить массовое удаление серверов, и слив данных.. (
Ну учитывая уровень ИБ в подавляющем числе компаний, это не удивительно
у нас крайне низкий уровень подготовки в этом вопросе практически у всех специалистов.
я, если отсчитывать свою карьеру от 04 года когда еще в РЖД работал и до сих пор, видел всеголишь один раз когда компания (из финсектора) упоролась в ИБ прям сверхсерьёзно и один раз (в другой конторе, там было чуть хуже но всёравно ребята очень старались) где на алерты IDS ИБшники реагировали не через сутки, а через 10 минут… правда днём, ночную смену сократили… ночные алерты смотрели только утром (рукалицо)
во всех компаниях полный комплект… админские права у всех, разработчики ходят в прод с полными правами, пароли вида "Админ" который раздают всем подряд, доступ не через ВПН… а от фразы "да… тот сегмент у нас завирусован, там мы фаерволом закрыли порты… надо когданить подлечить" — у меня нервный тик… я это слышал сильно больше чем хотел… ну и т.п. а это крайне расхолаживает и народ начинает считать что так и надо
Хакеры атаковали инфраструктуру сайта фонда «Сколково»