Комментарии 17
Конструктор решил взять работу на дом и скидывает на флешку всю необходимую ему для этого документацию. Дома он вставляет ее в компьютер, на который ранее скачал кучу торрентов, не подозревая, что примерно 99 % из них содержит в себе backdoor. И вот уже компания, использующая самые современные (как она думает) способы защиты, оказывается под ударом.
Это откуда у вас такие упрощения, про 99% торрентов с бэкдуром? Я качаю торренты уже 10 лет, получается я весь в них.
UPD: я понимаю, что человек решивший поработать из дома - ухудшает безопасность. Но пример странный.
Торрент это протокол. Вряд-ли этот протокол содержит в себе backdoor иначе за много лет его повсеместного использования это бы уже вскрылось. Конечно имелось ввиду, что backdoor в себе содержит не сам протокол, а файлы, загруженные с использованием этого протокола, но тогда дело не в протоколе, ведь точно также можно загрузить файлы, содержащие бэкдор и с помощью других протоколов, например с помощью TCP и при чём здесь вообще торрент? Да, я понимаю, что я душню, но зачем допускать такие ляпы в статье, поучающей информационной безопасности?
Да, вы правы. Это метафора. Конечно, 99% торрентов не содержат бекдора. Но по нашей информации, которую мы собираем, ориентировочно 85% файлов могут содержать потенциально вредоносные файлы. Вам повезло, что вы ни разу не столкнулись с теми проблемами, которые наблюдаем мы.
Так 85% торрентов или файлов?
Потому что в универе я например искал курсовые - вот там буквально 3-4 вируса на десяток скачиваний приходилось. А качая торренты с какого-нибудь рутрекера - ни разу не находил.
Сам торрент, как правило, может являться безопасным, но получаемый файл (например ключ/кряк/таблетка и т. д.) может быть полноценным зловредом, и нанести разного рода ущерб.
Совсем не странный. Именно так хакнули LastPass. Только там был Plex сервер на котором он эти самые торренты смотрел ;)
Только там торренты не при чём. У автора стоял софт с уязвимостью, позволяющей удалённое выполнение кода.
Софт стоял на домашнем компе, на домашний комп поставили кейлогер, с домашнего компа видимо была выполнена авторизация на рабочие ресурсы.
Всего то стоит запретить доступ с личных устройств в рабочий контур и конкретно эта проблема станет неактуальной.
Да, именно так. Я упомянул, потому что наличие уязвимого сервера было вызвано желанием смотреть скачанные торренты, ну и товарищ ещё видимо любил это делать в поездках, раз уж разрешил внешний доступ к нему.
Насчет запрета доступа с личных устройств, ну-ну. Я имею возможность наблюдать как это происходит в реальности. Иногда народ проявляет чудеса изобретательности, ну и всегда есть категория работников которым кровь из носу, дай работать на ресурсах не принадлежащих компании. Всякие контрактные компании.
Всего то стоит запретить доступ с личных устройств в рабочий контур и конкретно эта проблема станет неактуальной.
А ещё, можно делать менеджеры паролей без непременного хранения на общем сервере.
Почитал по диагонали - что за вода?
Весь смысл похоже в
Лучше, если это будут киберигры или тренинги с помощью программы Security Awareness.
Но тогда не хватает ссылки на это дело.
Что сказать то хотели? Что для безопасности нужно работать? Так в 2023 это должны были понять уже даже самые медленные руководители, кругом всех ломают.
Конструктор решил взять работу на дом и скидывает на флешку всю необходимую ему для этого документацию.
Разве это не вопиющие нарушение регламентов? Ладно если не скопировал, то антивирусник то на что?
если в регламенте для должности "конструктор" написано "имеет право брать работу на дом путем копирования на флэшку необходимой документации", то очевидно не нарушение.
Иногда регламенты присутствуют только на бумаге. И антивирусные решения не настроены должным образом.
А вообще для контроля передачи информации любого характера во вне (в т.ч. на съемные накопители) существуют специализированные решения класса DLP.
Типичный ИБ-инцидент, ломающий корпоративную защиту, зачастую выглядит очень по-бытовому.
Конструктор решил взять работу на дом и скидывает на флешку всю необходимую ему для этого документацию.
Если КОНСТРУКТОР смог СКИНУТЬ НА ФЛЭШКУ, то у вас нет КОРПОРАТИВНОЙ ЗАЩИТЫ.
Нота купол.?
Про dlp системы ничего не знают?
Как чел безнаказанно доки на непонятную флэху кинул? А СЗИ от НСД? А оргмоменты?
ЗЫ ноль, а не купол
Безопасность — это процесс, а не результат