Можно просто кинуть камень в Грефа и тогда все заживут счастливо.
А по делу, то нужно усилить ИБ, не передавать сервера в ДЦ, а выделять для них свои места с вооруженной охраной. Начать следить за сотрудниками во время рабочего процесса через камеры, а не только через DLP, которые есть, но ни кто ими не пользуется, по крайней мере в зеленом банке… Давать огласку утечкам со стороны сотрудников, привлекать к уголовной ответственности, а не просто выкидывать в лучшем случае по статье… Хотя «пивовар» и уголовные дела заводил.
Менеджерам, вообще не стоит лезть в это, у них не хватает серого вещества.
Вы писали про системный подход, как раз, у технарей он есть, на любой случай жизни. А у продаванов, "менеджеров", он отсутствует.
Было бы интересно, еще почитать характеристики оборудования, на котором производился «взлом». Ну или хотя бы про то, что подойдет под те или иные задачи…
то есть, технари, которых тут большинство, ничего не понимают??? Прошу прощения, но были бы другие времена, вызвал бы Вас на дуэль за такие высказывания сударь.
«Наша команда «КиберТатары и Московские Мастера»»
Просто сделали мой день. На самом деле, было очень интересно читать, хотелось бы еще со стороны атакующих на это все взглянуть.
Ну на самом деле, в первую очередь надо вырубать ПК из сети, после этого проводить сканирование и спасать нужные файлы, у нас все таки отдела документооборота, а значит есть вероятность потерять важные файлы.
А по делу, то нужно усилить ИБ, не передавать сервера в ДЦ, а выделять для них свои места с вооруженной охраной. Начать следить за сотрудниками во время рабочего процесса через камеры, а не только через DLP, которые есть, но ни кто ими не пользуется, по крайней мере в зеленом банке… Давать огласку утечкам со стороны сотрудников, привлекать к уголовной ответственности, а не просто выкидывать в лучшем случае по статье… Хотя «пивовар» и уголовные дела заводил.
Менеджерам, вообще не стоит лезть в это, у них не хватает серого вещества.
Вы писали про системный подход, как раз, у технарей он есть, на любой случай жизни. А у продаванов, "менеджеров", он отсутствует.
Это было больше из практики, сталкивался с таким в начале IT карьеры. Сейчас расту в ИБ, многое не знаю, но очень интересно изучать)))
то есть, технари, которых тут большинство, ничего не понимают??? Прошу прощения, но были бы другие времена, вызвал бы Вас на дуэль за такие высказывания сударь.
Просто сделали мой день. На самом деле, было очень интересно читать, хотелось бы еще со стороны атакующих на это все взглянуть.
И Автор Красавчик, хоть кто-то освещает такие события!