NativCS 15 дек 2021 в 21:52

На Бали без рисков информационной безопасности

6 мин

4.5K

Блог компании «Кросс технолоджис»Информационная безопасность*Удалённая работа

-4

Комментарии 15

ifap 15 дек 2021 в 23:46

Проверять почтовый адрес отправителя письма.

Мсье не в курсе, что адрес отправителя ни о чем не говорит, от слова совсем?

AjnaGame 16 дек 2021 в 00:55

Тс... у них безопасность!

NativCS 16 дек 2021 в 12:20

Зависит от текста письма.

Предположим вам пришло письмо от вашего сисадмина, с просьбой залогиниться на каком-то сервисе, якобы в целях повышения безопасности и т.д. - не важно. Письмо соответствует корпоративному оформлению и прочее... Но вот только письмо это не сисадмин отправил, а выдаст это электронная почта отправителя. Зная точную почту сисадмина, например общались с ним вчера и уверены, что именно с ним, то сравнив адрес мошенническое письмо можно выявить

ifap 16 дек 2021 в 12:41

Серьезно? Дайте Ваш адрес — я Вам с него пришлю любое письмо. И эти люди учат нас ~~ковырять в носу~~ безопасности… facepalm.bmp

NativCS 16 дек 2021 в 12:51

NativCS 16 дек 2021 в 13:03

В случае, если Вы знаете методы осуществления и способы как подобное выявлять, будет неплохо, если поделитесь этим в комментариях)
Описанный метод в статье, к слову, тоже имеет место быть

ifap 16 дек 2021 в 13:16

Метод элементарный: прямо в почтовом клиенте указываю любой адрес, хоть bayden@whitehouse.gov, хоть daddy.kabaev@kremlin.ru А если еще и в Reply-to свой реальный адрес указать, то даже получу ответ на это письмо. Выявить такое можно лишь просмотром служебных заголовков, из которых будет видно, что письмо ушло не с smtp.whitehouse.gov а smtp.fisher.com Если, конечно, целевой SMTP-сервер не забыли настроить запрашивать авторизацию или я его предварительно не поимел.

NativCS 16 дек 2021 в 13:31

Благодарю :)

vikarti 16 дек 2021 в 06:30

Советы для кого? Для пользователя или для руководства компании?
С чего это пользователю заботится о защите корпоративных данных больше чем своих личных?

NativCS 16 дек 2021 в 12:25

Советы универсальны, работать удалённо может как и пользователь, так и руководство.

Данные советы подойдёт и для защиты своих данных.

Заботиться о защите корпоративных данных придётся, так как придётся соблюдать политики безопасности компании

msamoylov 16 дек 2021 в 21:31

Не пишите больше ничего инфобезе, пожалуйста.

NativCS 17 дек 2021 в 01:19

Аргументируйте свою позицию, пожалуйста.

msamoylov 17 дек 2021 в 09:56

Ваше представление о инфобезе поверхностно. На уровне разговоров доярок о политике.

NativCS 17 дек 2021 в 12:37

Начнём с того, что Ученье – свет, а неученье – тьма, поэтому следуя Вашей логике - нужно бросать дело, если оно не получается, а ведь так можно ничему не научится за всю жизнь.

Поэтому писать об информационной безопасности буду :) но чтобы успешнее это делать нужна конструктивная критика, не переходя на личности. Что по Вашему мнению не хватает в статье (будет лучше, если укажите примеры) что следует убрать.

Далее о поверхностных знаниях. Эта статья не для специалиста по безопасности, который работает удаленно. Он сам лучше знает как всё обезопасить, а статья для рядового пользователя и здесь рассмотрено то, что по силам ему решить. Помимо перечисленного в тексте есть ещё много чего, что можно было бы рассмотреть, но тогда есть вероятность отклониться от темы. Поэтому не было смысла затрагивать appsec, например. Задача- просветить рядового пользователя, а не полностью погружаться во все риски ИБ.

msamoylov 17 дек 2021 в 16:40

Чтобы просвещать кого-то куда-то надо разбираться самому. Отсутствие понимания и экспертности видно уже в комментариях про почтовые заголовки. Учить вас указывая на очевидные нелопости по тексту не вижу смысла.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий