Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 20
Не совсем, можете раскрыть поподробнее? Это что-то про забаненных в США ГРУшников, которые постили в твиттере фейкньюс с помощью ботсетей, с целью повлиять на общественное мнение среднестатического американца?
Поясню: военные США не знают ни о каких хакерах, т.к. FancyBear взламывали только личную почту Хиллари. Те, кого российская пропаганда форсит, как «русских хакеров» с точки зрения США являются двенадцатью ГРУшниками. Фактически, с точки зрения законодательства РФ работа этих «русских хакеров» заключалась в организованных преступлениях против УК РФ 282 в Твиттере и ФБ (Возбуждение ненависти либо вражды), а российская пропаганда пыталась представить их нарушителями УК РФ 272 (Неправомерный доступ к компьютерной информации)
Вдруг пригодится
Если у человека нет личной заинтересованности поддерживать безопасность, то никакие трейнинги и никакие рекомендации не будут работать (в массе). Только автоматические процедуры (сигнализация, защита от дурака и прочее), только бездушная автоматика.
Пока, простите, яйцо человека не рискует попасть под пресс, он будет очень спокойно относиться к любым правилам. Но, как показывает практика различных производств, даже в таком случае со временем все правила замыливаются и рано или поздно допускается ошибка.
Вывод простой и давно известный: хотите высокой степени надежности, исключите человеческий фактор.
Любые другие варианты это просто оттягивание неизбежного.
Пока, простите, яйцо человека не рискует попасть под пресс, он будет очень спокойно относиться к любым правилам. Но, как показывает практика различных производств, даже в таком случае со временем все правила замыливаются и рано или поздно допускается ошибка.
Вывод простой и давно известный: хотите высокой степени надежности, исключите человеческий фактор.
Любые другие варианты это просто оттягивание неизбежного.
Пока, простите, яйцо человека не рискует попасть под пресс, он будет очень спокойно относиться к любым правилам
Пока не попадёт.
Если у человека нет личной заинтересованности поддерживать безопасность, то никакие трейнинги и никакие рекомендации не будут работать
Однажды Сисадмин пожаловался Учителю:
– Мы выдали всем нашим пользователям индивидуальные пароли, а они не желают хранить их в тайне. Записывают на листочках и приклеивают к мониторам. Что нам делать? Как заставить их?
Инь Фу Во спросил:
– Сначала скажи, почему они это делают.
Сисадмин подумал и ответил:
– Может быть, они не считают пароль ценным?
– А разве пароль сам по себе ценный?
– Не сам по себе. Ценна информация, которая под паролем.
– Для кого она ценна?
– Для нашего предприятия.
– А для пользователей?
– Для пользователей, видимо, нет.
– Так и есть, – сказал Учитель. – Под паролем нет ничего ценного для наших работников. Надо, чтоб было.
– Что для них ценно? – спросил Сисадмин.
– Догадайся с трёх раз, – рассмеялся Учитель.
Сисадмин ушёл просветлённый и сделал на корпоративном портале персональные странички для всех работников. И на тех страничках был указан размер зарплаты. Узнав об этом, все пользователи забеспокоились о своих паролях. На другой день в курилке обсуждали размер зарплаты Главбуха. На третий день ни у кого не было видно листочков с паролями.
Honeypotы? Оставим приоткрытым серверный шкаф и посмотрим кто туда полезет. Я так понимаю нет ни одного живого человека, который был сказал: «Я получил не легальный физический доступ к серверам ПВО США»?
Запишем данные похожие на секретные на не шифрованный носитель и посмотрим где всплывет эта информация?
Запишем дезу? А потом всем расскажем где и какие у нас дыры.
«Потеряем» важную информацию которую легко проверить и которая быстро устаревает, а потом по этому каналу будем сливать серьезную дезу и для поддержания актуальности маловажные истинные факты.
Вариантов для манипуляций много и почему то я уверен, что их используют на полную катушку.
Запишем данные похожие на секретные на не шифрованный носитель и посмотрим где всплывет эта информация?
Запишем дезу? А потом всем расскажем где и какие у нас дыры.
«Потеряем» важную информацию которую легко проверить и которая быстро устаревает, а потом по этому каналу будем сливать серьезную дезу и для поддержания актуальности маловажные истинные факты.
Вариантов для манипуляций много и почему то я уверен, что их используют на полную катушку.
Зачем вообще безопасность, если есть санкции? )
Верное решение «ставить сложные секретные пароли» — бойца выводят из строя — «оружие» превращается в тыкву. Если исход столкновения положительный для стороны бойца, то всегда это «оружие» можно доставить и обслужить на своих пунктах. Но при попадании этого «оружия» в руки противника оно не может быть оперативно использовано против стороны бойца. Требуются дополнительные телодвижения с противной стороны, которые явно займут больше времени, чем у владельцев «оружия».
Дверцы серверных шкафов не закрыты, несмотря на строгое предписание закрывать их.
вряд ли это можно увязать с кибербезопасностью. Хакер никак не попадет на военный объект физически.
Ошибка в названии статьи. Правильней будет так: «Военные США халатно относятся к вопросам кибербезопасности». В принципе, слова «военные» и «кибербезопасность» так же можно убрать. Большинство факапов случается из-за человеческого фактора.
Точнее название должно быть — военные халатно относятся к своим обязаностям, в том числе в области безопасности
Отсюда
В боевом информационном центре корабля (БИЦ, или CIC — Combat Information Center, как называют его американцы) творилась настоящая катастрофа. Контр-адмирал Брайан Форд, проводивший расследование, описывает, что центр был больше похож на студенческое общежитие, а не на отсек боевого корабля. Всюду валялись объедки, грязная одежда и бытовые принадлежности. В помещении стоял запах мочи — оказалось, большинству операторов было лень ходить до гальюна, и они справляли нужду в бутылки из-под газировки, которые потом оставляли под пультами. Доска для оперативной информации была покрыта посторонними надписями и рисунками. Половина оборудования не работала. Пульт одного из радаров, например, был заклеен скотчем, чтобы никто зря не тыкал в кнопки, «потому что он всё равно не включается» — при этом о неисправности радара даже не удосужились доложить куда следует, и сколько времени он пребывал в таком состоянии никто не помнил.
Отсюда
Это да, наши ничем не лучше. Жаль рассказать особо ничего нельзя. Ролик про банк и уборщицу это всё хорошо иллюстрирует. С одной стороны — пропуск за неделю заказывать надо и допуск иметь. С другой — тебе могу что-то выслать на почту (через gmail!), если им очень надо чтоб проблема решилась. Такие дела.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Военные США халатно относятся к вопросам кибербезопасности