Резюме от слушателя: 95% шифровальщиков - из-за раздолбайства и отсутствия нормальных регламентов в компании.
Рекомендация: Предотвратить трагедию поможет аудит системы. Это не долго и не дорого. Специалист в течении часового интервью уже может дать рекомендации. Дальше можно проводить инструментальные проверки.
Табличка для самоаудита от Forensic Tools - https://news.1rj.ru/str/forensictools/334
Telegram
Investigation&Forensic Tools
Мы уже писали ранее о простом но эффективном инструменте для проведения само-аудита состояния ИБ в компании от команды Expel. Наш друг @entry_p0int перевёл его на русский! За что ему честь и хвала!
👍1
Трансляция завершена. Всем спасибо за участие! Запись будет доступна на канале по ссылке - https://youtu.be/_VMdDAwBTWQ
ПС. В Телеграм сегодня что-то не пошло 🤷♂️
ПС. В Телеграм сегодня что-то не пошло 🤷♂️
YouTube
10 способов борьбы с шифровальщиками | Безопасная среда
Волна шифровальщиков, накатившая в 2017 году, снова возвращается. Под ударом стоят не только "зеленые" в плане ИБ компании, но и те, что давно считал свои пр...
🔥3👍1
⚡️ #ИБшныйДвиж сегодня в 10:30 мск в канале @codeibnews ⚡️
Новая рубрика, в рамках которой мы каждый четверг общаемся с сообществом на злободневные темы 💬
👤 Гость этой недели — Алексей Курских, Руководитель направления pre-sale по ИБ , Arinteg
💬 Тема — Безопасно ли использовать OpenSource для защиты корпоративной среды
Новая рубрика, в рамках которой мы каждый четверг общаемся с сообществом на злободневные темы 💬
👤 Гость этой недели — Алексей Курских, Руководитель направления pre-sale по ИБ , Arinteg
💬 Тема — Безопасно ли использовать OpenSource для защиты корпоративной среды
👍2🔥2
Алексей считает, что использовать ПО с открытым кодом в ИБ не стоит.
👍4👎4
Опенсорс - открытые решения, которые нами не контролируются.
В 30 программных продуктах были найдены вредоносные вставки по геоайпи для России по уничтожению данных, блокировки и тд.
Категорически нельзя использовать бесплатные решения для защиты бизнес-активов. Это как нанять бесплатных охранников...
👍1
Алексей: Если бизнес не дает денег на ИБ и хочет все бесплатно - меняйте работу.
👍5🤔1
Алексей: Угроза для бизнеса сейчас, в том числе, и от конкурентов на внутреннем рынке.
Рекомендация для мелких компаний: использоваться коммерческие облачные решения
Алексей: Защита должна фокусироваться на активах. Модель угроз надо строить, исходя из оценки рисков именно для активов.
Необходимо оценить, насколько наши вендоры импортозависимы.
Нет разницы, откуда берутся куски кода, главное, как это все тестируется и проверяется и кто несет ответственность за этот код.
Академия Код ИБ рекомендует:
https://academy.codeib.ru/blog/923414
https://academy.codeib.ru/blog/923414
academy.codeib.ru
Как безопасно использовать опенсорсное ПО?
Риск использования открытого ПО - это знания ваши и ваших коллег
Придется перестроить архитектуру под текущие решения и здесь возможны фантомные боли по факту отсутствия каких то фич, которые были в продуктах иностранных вендоров.
При выборе отечественных решений смотрите на те функции, которые вы действительно будете использовать, а не на набор возможных фич и опций.