«Барби»: какие проблемы инфобеза может показать нам Барбиленд

[nikhotmsk]

Хочу добавить: проблем с вредоносным кодом, руткитами и прочим можно было бы избежать, если сделать компьютеры изначально безопасными. Я знаю, что это по дурацки звучит, но думаю, что это возможно.

[DariaLib]

Увы, всегда есть трейд-оффы, и часть процессов лежит именно на доверии в тех, кто работает в этих системах, при том такие трейд-оффы, которые уменьшают уровень безопасности. А где доверие, там человеческий фактор, злой умысел и вся прочая радость.

Но, конечно, если выстраивать фундамент с учетом безопасности, при том на всех уровнях, то можно значительно уменьшить вероятные риски, нежели в сценариях, когда безопасность учитывается в последнюю (условно) очередь.

[Newbilius]

Ещё можно было бы сделать изначально безопасными самолёты. Электрические плиты. Паяльники. Молотки опять же... Я знаю, что это по дурацки звучит, но думаю, что это возможно.

[DariaLib]

Самолеты, кстати, относительно безопасны, как и процессы вокруг с ним. Скажем так, авиация (особенно гражданская) - это вообще пример секьюрити-центричных систем.

[Alban44]

Здорово) Сначала подумал, ну что это за статья, ерунда какая-то, потом нет, на простых примерах очень доходчиво все объяснили, спасибо
Фильм правда не видел)

[evoille]

Необычный разбор. Барби и кибербезопасность. Информативная статья, было интересно прочитать. Спасибо!

[CodARM]

Небольшая поправка в пункт

Проблема недостаточного контроля входяшего трафика на периметре сети предприятия

Алан, когда пытался уехать из барбиленда, сказал что Mitel полностью состоит из Аланов. Это скорее проблема с оставлением старых учетных данных для входа в систему, после увольнения сотрудников.

Можно предположить что фаервол есть, так как по Лору фильма в барбиленд заходили только куклы и Барби с 2 сопровождающими. А вот толпы отдыхающих не попадали во "внутренний периметр".

[DariaLib]

Хорошее замечание, спасибо
По поводу фаерволла - отчасти да, но туда же попала и команда из Mattel. Можно предположить, что только они обладают либо нужными аутентификационными данными для входа в Барби (это ок), либо нужным знанием того, как попасть (а это уже security by obscurity, что не очень комильфо)

[qitgyd]

Не ожидал здесь увидеть, что-то про Барби. Интересно

[kfkijik]

Это самая неожиданная тема для статьи про кибербезопасность, которую я видел

[otovwpwlbu]

ИБ, где Б - это Барби

[Mexico1821]

Отличный способ привлечь внимание к ИБ у целевой аудитории "поклонницы Барби"

[sql123]

Весьма странная идея - защищать Барбиленд ГОСТом)

[dmatsyutskiy]

Буду показывать своим знакомым, которые не шарят за ИБ, эту статью, когда будут спрашивать меня: - Ты о чём вообще? Мы не понимаем.