Как стать автором
Обновить

Комментарии 5

Посыл статьи о том, что вирусы на самом деле это лишь «страшилка» и есть куча угроз значительнее серьезнее вирусов с одной стороны верен и очевиден, а с другой складывается ощущение сравнения теплого с мягким.

1. Если компания большая и серьезная (а именно среди них был опрос), то локальное заражение ПК не есть какая-то проблема даже уровня отдела — админ пролечил, с юзером поговорили и закончилось. А вот главный сайт компании висит в интернете один-одинешенек и достаточно его за-DDOS-ить (или что-то там поломать) и это сразу будет ощущаться. Т.е с первыми двумя пунктами понятно — самый жесткий ущерб бизнесу это повреждение сайта, что, в общем-то, логично.

2. Нарушение правил эксплуатации это толерантное именование раздолбайства и головотяпства. В пояснениях не нуждается.

3. О! А вот и вирусы!
Они находятся на вполне логичном месте в картине угроз.

Поэтому все посылы к «страшилки» и «оказалось» — немного желтовато.
Интересно у кого именно спрашивали задаваемые вопросы? Если у руководства, то руководству админы сайта могут всё что угодно выдавать за DDoS. Сайт лежит, потому что не справляется с нагрузкой из-за неправильной конфигурации или и еще что? Нет, это DDoS. И все в таком же духе. Странное исследование.
Попытка замаскировать обыкновенное жлобство на ИБ.
Сейчас, когда обучают специалистов ИБ, первая фраза, которую им вбивают в голову, это: «Ваша первостепенная задача будет объяснить заказчику / руководителю зачем им нужна ИБ, а потом уже организационные меры».
Сейчас продолжается волна шифровальщиков вымогателей. Причем работают в ручном режиме. Изучают сайт компании и составляют письма в соответствии со спецификой.
Потом идет отсылка.
Дело хоть и ручное но выгодное, так как с компаний бабла можно срубить побольше. (выкатывают ценники в несколько тысяч уе)
Попадаются довольно упертые товарищи. Пытаются несколько раз заслать по разному перекриптованную поделку.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий