АБП2Б

Кейс из жизни. Компания всерьез взялась за кибербезопасность. Через три года вероятность успешной атаки снизилась до 5 процентов, вероятность крупных потерь до 10, а вероятность по-настоящему больших последствий вообще до полпроцента. Звучит как победа. По факту бизнес встал. Письма не уходят и не приходят, потому что слишком жесткая фильтрация. Любое действие сначала согласуется в трех местах. Внедрить новый инструмент нельзя, потому что он «недостаточно безопасный». Сотрудники тратят на согласования больше времени, чем на работу. И в какой-то момент возникает резонный вопрос, а зачем нам идеально защищенный бизнес, который не зарабатывает того, ради чего его создавали. Главная мысль простая. Безопасность это не цель, это сопутствующая функция, которая должна снижать риски до приемлемых, а не сводить их к нулю любой ценой. Хороший ибэшник держит на весах две вещи. С одной стороны защищенность, с другой работающие процессы. И решение всегда где-то на балансе. Вячеслав Макович, директор по маркетингу АБП2Б Продукты АБП2Б: АБП2Б (пентесты, аудиты ИБ, категорирование КИИ) https://abp2b.com/ Менеджер паролей ОдинКлюч https://одинключ.рф/ SSH/SFTP/RDP/VNC-клиент МС22 https://мс22.рф/ Платформа для инвентаризации ИТ-активов ОдинХаб https://одинхаб.рф/

Если показать опытному безопаснику одну картинку, по которой он работает чуть ли не каждый день, это будет матрица MITRE ATT&CK. В ней собраны реальные техники, которыми хакеры пользуются на разных этапах атаки. Разведка, получение начального доступа, закрепление внутри, повышение привилегий, кража данных, заметание следов. Это не теория из учебника, а постоянно обновляемая база, собранная по итогам разбора реальных инцидентов по всему миру. Есть отдельные версии матрицы под корпоративные системы, мобильные приложения и облака. Зачем она нужна на практике. Защищая компанию, удобно идти не от своих фантазий «а что если», а от того, как реально работают атакующие. Видеть, на каких этапах атаки у вас есть защита, а где сплошные дыры. И планировать ИБ не наобум, а по карте. Вячеслав Макович, директор по маркетингу АБП2Б. Продукты АБП2Б: АБП2Б (пентесты, аудиты ИБ, категорирование КИИ) https://abp2b.com/ Менеджер паролей ОдинКлюч https://одинключ.рф/ SSH/SFTP/RDP/VNC-клиент МС22 https://мс22.рф/ Платформа для инвентаризации ИТ-активов ОдинХаб https://одинхаб.рф/

Что чаще всего отличает успешную кибератаку от неудачной. Не дорогие средства защиты, не количество специалистов в штате, а скорость и правильность реакции в первые минуты. Для этого в компании должен быть понятный регламент действий при инциденте. Не толстая инструкция в столе, а методичка, в которой пошагово прописано, что делать. И знать ее должны не только безопасники. Рядовой сотрудник должен понимать, что делать, если он скачал странный файл, у него что-то не открывается, или на экране появилось требование заплатить, чтобы все снова заработало. Куда звонить, что отключать, что точно не делать. Без этого первый час уходит на панику и поиски виноватых, и за это время атака успевает развернуться. Служба безопасности должна работать по тому же принципу, четкий план, конкретные шаги, ответственные за каждое действие. И тут есть отдельная проблема. В небольших компаниях за кибербезопасность часто отвечает сисадмин, потому что «он же айтишник». Но ИТ и кибербез это разные вещи. Один поднимает сервисы и делает так, чтобы все работало. Второй защищает от того, чтобы все не сломалось со злым умыслом. Навыки и подходы там разные. Вячеслав Макович, директор по маркетингу АБП2Б. Продукты АБП2Б: АБП2Б (пентесты, аудиты ИБ, категорирование КИИ) https://abp2b.com/ Менеджер паролей ОдинКлюч https://одинключ.рф/ SSH/SFTP/RDP/VNC-клиент МС22 https://мс22.рф/ Платформа для инвентаризации ИТ-активов ОдинХаб https://одинхаб.рф/

Четыре базовые вещи, без которых дальше говорить о кибербезопасности компании бессмысленно. 1. Резервное копирование. Если данные зашифровали или стерли, бэкапы дают возможность спокойно восстановиться. Но просто делать копии мало. Нужен регламент, как часто и что копируем, и регулярная проверка, что эти копии вообще восстанавливаются. История, когда копии есть, а развернуть их не получается, к сожалению, не редкость. 2. Изолированное хранение копий. Когда хакеры проникают в инфраструктуру, бэкапы они стирают или шифруют в первую очередь, а только потом основные системы. Если копии лежат рядом с тем, что они должны защищать, смысл от них теряется. Хранить отдельно, без прямого доступа из основной сети. 3. Шифрование данных. Если данные все-таки утекут, в зашифрованном виде они становятся бесполезны для тех, кто их украл. Базовая мера, которая стоит относительно недорого, а защищает многое. 4. Сегментация сети. Внутри инфраструктуры должны быть изолированные участки. Чтобы человек, попавший в отдел продаж, не мог одним движением добраться до бухгалтерии или серверной. Без сегментации одна точка взлома превращается в проникновение во всю компанию. Вячеслав Макович, директор по маркетингу АБП2Б. Продукты АБП2Б: АБП2Б (пентесты, аудиты ИБ, категорирование КИИ) https://abp2b.com/ Менеджер паролей ОдинКлюч https://одинключ.рф/ SSH/SFTP/RDP/VNC-клиент МС22 https://мс22.рф/ Платформа для инвентаризации ИТ-активов ОдинХаб https://одинхаб.рф/Opus 4.7 Extra

В кибербезопасности часто хочется выкрутить все на максимум. Поставить дорогие защиты, закрутить все политики, заблокировать все, что движется. Подход красивый, но дорогой и неэффективный. Правильнее идти от бизнес-рисков. Базовый документ для этого, модель угроз. В нем фиксируются ключевые активы и процессы, которые надо защищать в первую очередь, недопустимые события, которые могут с ними произойти, и средства защиты под каждый риск. Дальше включается логика. Если у компании есть сайт-визитка без форм и без базы, ну взломают его, день не поработает, ничего страшного. Тратить на его защиту большие деньги бессмысленно, хватит базового уровня. Но есть критичные активы, простой которых означает потерю выручки, штрафы и репутационные удары. Вот здесь защиту имеет смысл выкручивать, даже в ущерб удобству. А где-то наоборот, для бизнеса важнее, чтобы отдел продаж быстро работал и общался с клиентами без барьеров. Тогда задача не закрутить гайки, а грамотно изолировать систему, настроить копирование данных и реагирование на инциденты, и дать людям спокойно работать. Часть рисков можно даже сознательно принять. «Да, мы понимаем, что так может случиться, мы знаем, что делать, идем дальше». Это нормально, это и есть зрелый подход к ИБ. Вячеслав Макович, директор по маркетингу АБП2Б Продукты АБП2Б: АБП2Б (пентесты, аудиты ИБ, категорирование КИИ) https://abp2b.com/ Менеджер паролей ОдинКлюч https://одинключ.рф/ SSH/SFTP/RDP/VNC-клиент МС22 https://мс22.рф/ Платформа для инвентаризации ИТ-активов ОдинХаб https://одинхаб.рф/Opus 4.7 Extra

Короткий чек-лист, с чего начать выстраивать кибербезопасность в компании. Сначала бизнес-риски. Не «давайте купим железку», а спокойно сесть и понять, чем именно вы рискуете и что в первую очередь нужно защищать. Без этого все остальное превращается в стрельбу по площадям. Дальше базовый набор. Защита сети, снижение рисков утечек, борьба с фишингом. Это не максимум, это минимум, без которого все остальное не имеет смысла. Потом регулярная проверка, что все действительно работает. Купить и настроить недостаточно, нужно периодически смотреть, не сломалось ли, не устарело ли, не обходят ли это уже все, кому не лень. И главное, в компании должен быть конкретный человек, ответственный за кибербезопасность. Тот, к кому можно прийти с неудобными вопросами. «А если у нас вот это? А как мы оцениваем этот риск? А что будет, если?» И хороший специалист не начнет в ответ сыпать терминами и просить бюджет на пять новых NGFW. Он объяснит ситуацию на управленческом языке, через риски и деньги. Без этого человека все остальные пункты чек-листа повисают в воздухе. Вячеслав Макович, директор по маркетингу АПБ2Б. Продукты АБП2Б: АБП2Б (пентесты, аудиты ИБ, категорирование КИИ) https://abp2b.com/ Менеджер паролей ОдинКлюч https://одинключ.рф/ SSH/SFTP/RDP/VNC-клиент МС22 https://мс22.рф/ Платформа для инвентаризации ИТ-активов ОдинХаб https://одинхаб.рф/

В кибербезопасности есть две части, и их часто путают. Первая, реальная безопасность. Это то, что действительно защищает бизнес от атак, утечек и взломов. Здесь работают конкретные технические решения, процессы, обучение сотрудников. Вторая, бумажная безопасность. Это соответствие требованиям регуляторов, формальные документы, политики, регламенты. Без этого никуда, потому что за их отсутствие приходят штрафы, но к реальной защищенности это имеет отношение только частично. Хорошая новость в том, что эти две истории постепенно сближаются. Часть требований регуляторов реально полезна и закрывает настоящие риски. Но всегда есть зона, специфичная именно для вашего бизнеса, которая ни в одном законе не прописана, а угрозы там реальные. Хороший подход это закрывать обе части. Бумажную, потому что иначе штрафы. Реальную, потому что иначе все остальное теряет смысл. Вячеслав Макович, директор по маркетингу АБП2Б. Продукты АБП2Б: АБП2Б (пентесты, аудиты ИБ, категорирование КИИ) https://abp2b.com/ Менеджер паролей ОдинКлюч https://одинключ.рф/ SSH/SFTP/RDP/VNC-клиент МС22 https://мс22.рф/ Платформа для инвентаризации ИТ-активов ОдинХаб https://одинхаб.рф/

Многие компании до сих пор воспринимают счетчики, метрики и куки на сайте как чисто маркетинговую историю. Поставили Яндекс.Метрику или зарубежный аналог, настроили рекламу, забыли. А с точки зрения закона это уже полноценный сбор и обработка персональных данных. Когда пользователь соглашается с куки, он соглашается на передачу данных и работу трекеров. И тут начинается разница между российскими и иностранными сервисами. С Яндексом проще, все остается в стране. С зарубежными счетчиками подключается трансграничная передача данных, а к ней регулятор относится строго. Политика на сегодня такая, IP-адреса и персданные россиян должны обрабатываться в пределах России. Один из самых известных кейсов на эту тему это блокировка LinkedIn. Сервис заблокировали именно потому, что данные пользователей хранились и обрабатывались за рубежом. Поэтому метрики на сайте это не маркетинговый вопрос, а зона ответственности по 152-ФЗ. Марк Баранов, специалист АБП2Б с опытом работы во ФСТЭК России Продукты АБП2Б: АБП2Б (пентесты, аудиты ИБ, категорирование КИИ) https://abp2b.com/ Менеджер паролей ОдинКлюч https://одинключ.рф/ SSH/SFTP/RDP/VNC-клиент МС22 https://мс22.рф/ Платформа для инвентаризации ИТ-активов ОдинХаб https://одинхаб.рф/

В компанию пишут, у вас утекли данные, платите, или выложим. Что делать. Сначала проверить, утечка ли это вообще. Часто пытаются выдать старую базу за свежую, но структуру дампов никто не рандомизирует, отличить реальное от блефа можно. Если все серьезно, идти в Роскомнадзор. При нем есть правовой центр, который разбирает такие истории индивидуально. И коротко про нововведения с 1 сентября. Усилили требования по обезличиванию персданных в государственных системах. Контроль дальше будет жестче. Малый и средний бизнес может позвонить в Роскомнадзор и попросить для себя аудит. Бесплатно, как мера поддержки. Марк Баранов, специалист АБП2Б с опытом работы во ФСТЭК России Продукты АБП2Б: АБП2Б (пентесты, аудиты ИБ, категорирование КИИ) https://abp2b.com/ Менеджер паролей ОдинКлюч https://одинключ.рф/ SSH/SFTP/RDP/VNC-клиент МС22 https://мс22.рф/ Платформа для инвентаризации ИТ-активов ОдинХаб https://одинхаб.рф/

Почему важно, чтобы человек, отвечающий за ИБ в компании, умел объяснять, что он делает и зачем. И почему директор тоже не может оставаться в стороне. Можно купить лучшие средства защиты на рынке, нанять сильную команду, выстроить процессы. И все это разобьется о сотрудника, который не понимает, зачем ему сложный пароль, и пишет его на стикере под клавиатурой. Или о директора, который слышит от ибэшника набор аббревиатур и принимает решение по принципу «дорого, значит надо», или наоборот, «дорого, значит не надо». С одной стороны, специалист по ИБ должен уметь переводить с технического языка на человеческий, чтобы сотрудники понимали, почему правила именно такие, а руководство видело, какие риски оно принимает, когда говорит «да» или «нет» очередной инициативе. С другой стороны, у директора тоже есть своя домашка. Базово разбираться в кибербезопасности это уже не опция, а часть работы любого современного управленца. Не для того, чтобы лезть в настройки и спорить со специалистом, а чтобы понимать контекст, адекватно оценивать доклады и отличать реальный риск от попытки выбить бюджет на красивую игрушку. ИБ начинает работать ровно в тот момент, когда обе стороны делают шаг навстречу. Вячеслав Макович, директор по маркетингу и развитию АБП2Б. Продукты АБП2Б: АБП2Б (пентесты, аудиты ИБ, категорирование КИИ) https://abp2b.com/ Менеджер паролей ОдинКлюч https://одинключ.рф/ SSH/SFTP/RDP/VNC-клиент МС22 https://мс22.рф/ Платформа для инвентаризации ИТ-активов ОдинХаб https://одинхаб.рф/

Когда говорят «персональные данные», большинство представляет паспорт и номер телефона. На самом деле закон делит их на четыре типа, и под определение попадает гораздо больше. Первый, общедоступные. Имя, номер телефона, место рождения, данные из паспорта. То, что мы интуитивно и относим к персональным. Второй, биометрические. Отпечатки пальцев, сетчатка глаза, форма лица. Все физиологическое, что позволяет идентифицировать конкретно вас. С этим типом данных регулятор работает особенно жестко, потому что их нельзя «сменить», как пароль. Третий, иные. И вот тут начинается интересное. К иным персональным данным относятся IP-адреса, email и все похожее. То есть данные, которые многие компании даже не воспринимают как чувствительные, на самом деле в зоне регулирования. Собрали почты в форме на сайте? Это персональные данные. Четвертый, специальные. Политические взгляды, сексуальная ориентация, религия, состояние здоровья. Все, что характеризует вас как личность. Это самая защищенная категория, обращаться с ней нужно отдельно от всего остального. К чему это все. Если в компании работают с пользователями, под определение персональных данных скорее всего попадает больше, чем кажется. И отвечать за их обработку придется по полной программе, независимо от того, считали ли вы IP-адрес чем-то серьезным. Марк Баранов, ведущий специалист АБП2Б по технической защите информации. Продукты АБП2Б: АБП2Б (пентесты, аудиты ИБ, категорирование КИИ) https://abp2b.com/ Менеджер паролей ОдинКлюч https://одинключ.рф/ SSH/SFTP/RDP/VNC-клиент МС22 https://мс22.рф/ Платформа для инвентаризации ИТ-активов ОдинХаб https://одинхаб.рф/

Что делать, если у вас утекли персональные данные. Главное, не пытаться это замолчать. По идее в компании заранее должен лежать регламент на этот случай. Роскомнадзор требует, чтобы у вас были готовые формы уведомления об утечке и оценки вреда. Не написать с нуля в панике, а взять готовый шаблон и заполнить. Сделать это надо в течение суток с момента обнаружения. Иначе штрафы, и они уже не маленькие. Скрыть утечку идея так себе. Рано или поздно всплывет, и тогда к утечке добавится дело за сокрытие. Когда федеральный орган сам заводит на тебя дело, это совсем другая история, чем когда ты сам пришел и сообщил. После уведомления показываете, что сделали все возможное, чтобы минимизировать ущерб. Дальше план по разбору, как именно произошла утечка, что было слабым местом и какие меры приняты, чтобы в ту же дыру не пролезли второй раз. Это и для регулятора важно, и для вас самих полезнее, чем просто отчитаться. Регламент на случай утечки должен быть готов до утечки, а не после. После уже поздно. Марк Баранов, ведущий специалист АБП2Б по технической защите информации. Продукты АБП2Б: АБП2Б (пентесты, аудиты ИБ, категорирование КИИ) https://abp2b.com/ Менеджер паролей ОдинКлюч https://одинключ.рф/ SSH/SFTP/RDP/VNC-клиент МС22 https://мс22.рф/ Платформа для инвентаризации ИТ-активов ОдинХаб https://одинхаб.рф/

Две вещи, на которых компании регулярно попадают на штрафы, и обе на главной странице сайта. Первая, форма обратной связи без чекбокса согласия. Когда внизу мелким шрифтом написано «нажимая кнопку, вы соглашаетесь», это не согласие. Согласие на обработку персональных данных это активное действие, галочка, которую человек поставил сам. Без нее формально вы собираете данные без оснований. Вторая, отсутствие на сайте политики обработки персональных данных. Документ должен быть, должен быть доступен с любой страницы, и в нем должно быть написано, что вы собираете, зачем и сколько храните. Многие компании про это просто забывают или думают, что их не заметят. Заметят. Роскомнадзор давно проверяет сайты автоматически, без выезда и без жалоб. К сентябрю прошло около 70 000 проверок и выписано порядка 10 000 протоколов. Это уже не лотерея, это конвейер. Час работы юриста и фронтендера стоит дешевле штрафа. Проверьте свой сайт. Марк Баранов - ведущий специалист АБП2Б по технической защите информации. Продукты АБП2Б: АБП2Б (пентесты, аудиты ИБ, категорирование КИИ) https://abp2b.com/ Менеджер паролей ОдинКлюч https://одинключ.рф/ SSH/SFTP/RDP/VNC-клиент МС22 https://мс22.рф/ Платформа для инвентаризации ИТ-активов ОдинХаб https://одинхаб.рф/

«У меня нет менеджера паролей, я все пароли помню». Звучит как человек, который везде ставит одинаковый пароль. На самом деле нет, есть рабочая схема. В голове хранится не сам пароль, а несколько «тел». Одно для корпоративной сети, одно для критичных сервисов, одно для всего остального. Каждый раз при входе на сайт берешь нужное тело и в середину вставляешь короткую приписку, привязанную к этому сайту. Пароль уникальный, генерируется в голове за секунду, никуда не записан. В браузере при этом сохраняются только логины, пароли нет. Для личного использования это идеально. Помнить надо три-четыре строки, а паролей при этом сколько угодно и все разные. Если где-то утечет, скомпрометирован будет только один. Но для корпоративных задач схема не работает. Как только появляются общие пароли, шаринг между администраторами, передача доступа, отзыв при увольнении, голова перестает быть подходящим хранилищем. Тут уже без менеджера никуда. Так что метод хороший, но знать его границы важнее, чем сам метод. Михаил Шляпников, эксперт по кибербезопасности с 17-летним опытом, компания РИТ.Сервис Продукты АБП2Б: АБП2Б (пентесты, аудиты ИБ, категорирование КИИ) https://abp2b.com/ Менеджер паролей ОдинКлюч https://одинключ.рф/ SSH/SFTP/RDP/VNC-клиент МС22 https://мс22.рф/ Платформа для инвентаризации ИТ-активов ОдинХаб https://одинхаб.рф/

Какой менеджер паролей выбрать для компании. Вариантов на рынке полно, но логика выбора простая. KeePass нормальный вариант, но только для изолированных машин в закрытом контуре. Один админ, одна железка, никаких связей наружу. Как только появляется команда, общие пароли, удаленный доступ, KeePass перестает справляться. Файл нельзя нормально передать, нельзя гибко раздать права, нельзя отозвать доступ у уволенного сотрудника одной кнопкой. Главное в менеджере паролей не сам факт хранения, а управление. Возможность одной группе админов дать доступ к одним устройствам, другой к другим. Шарить пароли между командами, которые обслуживают разные коммутаторы. Поменял пароль в одном месте, все, у кого был доступ, сразу видят актуальный. Никто не лезет записывать его себе в заметки, потому что и так все под рукой. Понимаешь это не сразу. Сначала привыкаешь к интерфейсу, кажется, что и в KeePass нормально. А потом возвращаешься к файлам и понимаешь, насколько это неудобно по сравнению с нормальной системой. Михаил Шляпников, эксперт по кибербезопасности с 17-летним опытом, компания Ред.Сервис Продукты АБП2Б: АБП2Б (пентесты, аудиты ИБ, категорирование КИИ) https://abp2b.com/ Менеджер паролей ОдинКлюч https://одинключ.рф/ SSH/SFTP/RDP/VNC-клиент МС22 https://мс22.рф/ Платформа для инвентаризации ИТ-активов ОдинХаб https://одинхаб.рф/

Можно купить NGFW за миллионы, развернуть SIEM, нанять SOC. И все равно лечь от того, что у бухгалтера пароль 123456, а админский доступ к серверу знают трое уволенных сотрудников. Это самая частая картина у тех, кто приходит за консультацией. Сверху накручено все самое модное, а внизу пусто. Никто не знает, сколько в компании учеток, какие из них активны, у кого какие права. Инвентаризации активов нет, парольной политики нет, базового порядка нет. Зато есть SIEM. Мы называем это эволюционным перекосом. Мозг развился, а ноги забыли отрастить. В кибербезопасности есть фундамент, и это не дорогие железки. Это учет того, что у вас вообще есть, и контроль того, кто имеет к этому доступ. Пока фундамент не закрыт, все навороченные средства защиты работают вполсилы или не работают вообще. Поэтому когда заказчик приходит с вопросом «что нам еще купить из ИБ», правильный первый вопрос обратно, а с базой у вас как. Михаил Шляпников, эксперт по кибербезопасности с 17-летним опытом, компания РИТ.Сервис Продукты АБП2Б: АБП2Б (пентесты, аудиты ИБ, категорирование КИИ) https://abp2b.com/ Менеджер паролей ОдинКлюч https://одинключ.рф/ SSH/SFTP/RDP/VNC-клиент МС22 https://мс22.рф/ Платформа для инвентаризации ИТ-активов ОдинХаб https://одинхаб.рф/

Многие до сих пор думают, что хакеры сидят и руками подбирают пароли. Так давно никто не работает. Все делают боты, и работают они довольно тупо, но эффективно. Где-то произошла утечка, бот получает пару логин-пароль. Дальше он автоматически пробует ее на десятках популярных сервисов, где у вас могут быть аккаунты. Если хоть где-то срабатывает, бот сообщает хозяину, что нашел рабочий доступ. Если пароли везде разные, утечка с сайта по заказу суши так и останется бесполезной для атакующего. Поэтому правило «один сервис, один пароль» работает не от хорошей жизни, а потому что иначе одна случайная утечка превращается в потерю всех аккаунтов сразу. Михаил Шляпников, эксперт по кибербезопасности с 17-летним опытом, компания РИТ-сервис Продукты АБП2Б: АБП2Б (пентесты, аудиты ИБ, категорирование КИИ) https://abp2b.com/ Менеджер паролей ОдинКлюч https://одинключ.рф/ SSH/SFTP/RDP/VNC-клиент МС22 https://мс22.рф/ Платформа для инвентаризации ИТ-активов ОдинХаб https://одинхаб.рф/

Парольная политика бесполезна, если ее никто не проверяет. Можно сколько угодно требовать менять пароли раз в полгода, а на деле половина сотрудников этого не делает и спокойно работает со старыми. Решается это просто, автоматически. В нормальных системах смена пароля либо принудительная, либо отслеживается. В менеджере паролей ОдинКлюч, например, у сотрудника безопасности есть отдельная роль аудитора. По каждому паролю в записи видно, менялся он или нет. И обмануть систему, заведя пять новых записей вместо одной обновленной, не получится. Контроль должен быть встроен в инструмент, а не висеть на честном слове сотрудников. Григорий Орлов, Заместитель генерального директора по спецпроектам в АБП2Б. Продукты АБП2Б: АБП2Б (пентесты, аудиты ИБ, категорирование КИИ) https://abp2b.com/ Менеджер паролей ОдинКлюч https://одинключ.рф/ SSH/SFTP/RDP/VNC-клиент МС22 https://мс22.рф/ Платформа для инвентаризации ИТ-активов ОдинХаб https://одинхаб.рф/

Помимо экономики атаки есть еще одна простая вещь - альтернатива. Если у хакера политическая цель и в стране семь тысяч похожих компаний, ему в общем-то все равно, какую именно ронять. Упадет ЦОД в одном регионе или в другом, для них это одинаково громкая история. Поэтому выбирают того, у кого защита слабее. Свои ресурсы тоже считают. То же самое с обычными атаками. Никто не сидит и не упирается конкретно в вас. Ломают то, что упадет громко и при этом поддается легко. Хакеры тоже айтишники, а айтишники, как известно, ленивы. Никто не будет тратить больше, чем нужно для результата. Поэтому защита часто работает не как крепость, а как замок на двери. Не нужно быть неуязвимым, нужно быть просто неудобнее, чем сосед. Михаил Шляпников, эксперт по кибербезопасности с 17-летним опытом, компания Ред.Сервис. Продукты АБП2Б: АБП2Б (пентесты, аудиты ИБ, категорирование КИИ) https://abp2b.com/ Менеджер паролей ОдинКлюч https://одинключ.рф/ SSH/SFTP/RDP/VNC-клиент МС22 https://мс22.рф/ Платформа для инвентаризации ИТ-активов ОдинХаб https://одинхаб.рф/

Знакомая история? Директор говорит, что правила для всех, а у него пароли будут какие он захочет. Задача специалиста ИБ не убеждать и не воевать, а спокойно показать риски. Сделаем так, будет вот это, сделаем иначе, будет вот то. Дальше выбор за директором. Если он принимает эти риски, значит вопросов к ИБ в будущем быть не должно. Технари часто на этом ломаются возмущаются, что их не слышат и не понимают. Хочешь, чтобы тебя услышали, говори с директором его же языком. Михаил Шляпников, эксперт по кибербезопасности с 17-летним опытом, компания РИТ-сервис. Продукты АБП2Б: АБП2Б (пентесты, аудиты ИБ, категорирование КИИ) https://abp2b.com/ Менеджер паролей ОдинКлюч https://одинключ.рф/ SSH/SFTP/RDP/VNC-клиент МС22 https://мс22.рф/ Платформа для инвентаризации ИТ-активов ОдинХаб https://одинхаб.рф/