dic77731 июл 2024 в 16:33

Цифровая крепость: как защитить себя в мире киберугроз

Средний

21 мин

Информационная безопасность *

Из песочницы

Комментарии 6

Shaman_RSHU 31 июл 2024 в 18:04

Как Вы думаете, потянет ли всё это безопасник в единственном числе в средней по больнице российской компании, где руководство его постоянно гнобит за то, что он бесполезно проедает бюджет на безопасность (пока не произошло инцидента)?

Есть сколь угодно мануалов, даташитов и best practice по hardening, awareness, но почти нет ничего, как доказать бизнесу важность и необходимость всех этих мер.

jackcrane 1 авг 2024 в 07:12

если безопасник получил не-фиктивное высшее 5 (6?7?)- летнее образование по профилю безопасности, то несомненно потянет. а если у него "произошло инцидента", то образование было фиктивное либо конкретно этот безопасник получал его халтурно, на от..бись.

а бизнесам пусть реальность доказывает. с ней не поспоришь и ей не прикажешь заткнуться.

andnotor 31 июл 2024 в 18:41

Перешел на выделенный сервер и количество желающих подобрать пароль ssh меня удивило - сотни адресов стучатся постоянно. Поэтому теперь кибербезопасность обрела для меня конкретные очертания :) :) Спасибо за такой обзор.

Shaman_RSHU 31 июл 2024 в 19:26

Это не живые люди, а боты - скрипты. Если они подберут реквизиты доступа, то отправят их хозяину. Но в 99 процентов случев хозяин бот сети ничего не знает о жертве. Если это более-менее серьезная группировка, то следующим шагом запускается другой скрипт, который начинает искать критичную информацию (логины, пароли, куки браузеров, другие реквизиты доступа). Это все также отправляется хозяину. Ну а потом уже если что-то стянут действиетльно критичное начинаются неприятности. Но это я так, упрощенно :) На самом деле там больше шагов.

Но соблюдать гигиенические требования безопасности, когда есть взаимодействие с Интеренет необходимо.

jurikolo 31 июл 2024 в 20:36

Немного удивлён разнообразию в статье. Сперва азы, скажем так, для домохозяйки, а потом погрузились в IPS и обучение сотрудников.

Я бы добавил, что заниматься безопасностью надо аккуратно, чтобы не закончилось всё потерей доступа ко всем сервисам / учёткам, если завтра в автобусе забудешь телефон с ноутбуком, то есть основное хранилище и второй фактор исчезнут, а резервные копии зашифрованы и к ним доступ не получить / не расшифровать.

anti4ek 1 авг 2024 в 05:17

Наличие в статье множества списков как признак ИИтятины.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий