Комментарии 15
Хочу добавить: проблем с вредоносным кодом, руткитами и прочим можно было бы избежать, если сделать компьютеры изначально безопасными. Я знаю, что это по дурацки звучит, но думаю, что это возможно.
Увы, всегда есть трейд-оффы, и часть процессов лежит именно на доверии в тех, кто работает в этих системах, при том такие трейд-оффы, которые уменьшают уровень безопасности. А где доверие, там человеческий фактор, злой умысел и вся прочая радость.
Но, конечно, если выстраивать фундамент с учетом безопасности, при том на всех уровнях, то можно значительно уменьшить вероятные риски, нежели в сценариях, когда безопасность учитывается в последнюю (условно) очередь.
Ещё можно было бы сделать изначально безопасными самолёты. Электрические плиты. Паяльники. Молотки опять же... Я знаю, что это по дурацки звучит, но думаю, что это возможно.
Здорово) Сначала подумал, ну что это за статья, ерунда какая-то, потом нет, на простых примерах очень доходчиво все объяснили, спасибо
Фильм правда не видел)
Необычный разбор. Барби и кибербезопасность. Информативная статья, было интересно прочитать. Спасибо!
Небольшая поправка в пункт
Проблема недостаточного контроля входяшего трафика на периметре сети предприятия
Алан, когда пытался уехать из барбиленда, сказал что Mitel полностью состоит из Аланов. Это скорее проблема с оставлением старых учетных данных для входа в систему, после увольнения сотрудников.
Можно предположить что фаервол есть, так как по Лору фильма в барбиленд заходили только куклы и Барби с 2 сопровождающими. А вот толпы отдыхающих не попадали во "внутренний периметр".
Хорошее замечание, спасибо
По поводу фаерволла - отчасти да, но туда же попала и команда из Mattel. Можно предположить, что только они обладают либо нужными аутентификационными данными для входа в Барби (это ок), либо нужным знанием того, как попасть (а это уже security by obscurity, что не очень комильфо)
Не ожидал здесь увидеть, что-то про Барби. Интересно
Это самая неожиданная тема для статьи про кибербезопасность, которую я видел
ИБ, где Б - это Барби
Отличный способ привлечь внимание к ИБ у целевой аудитории "поклонницы Барби"
Весьма странная идея - защищать Барбиленд ГОСТом)
Буду показывать своим знакомым, которые не шарят за ИБ, эту статью, когда будут спрашивать меня: - Ты о чём вообще? Мы не понимаем.
«Барби»: какие проблемы инфобеза может показать нам Барбиленд