#мем перефразирую другой популярный мем
Твой будущий CISO сейчас использует ChatGPT, чтобы сдать экзамены.
Так что тебе лучше начать разбираться в ИБ уже сегодня.
Твой будущий CISO сейчас использует ChatGPT, чтобы сдать экзамены.
Так что тебе лучше начать разбираться в ИБ уже сегодня.
#схема #письмачитателей
Жертве звонят якобы из Почты России и сообщают о заказном письме.
Дальше уточняют какой вариант доставки удобнее - или домой в указанное окно времени, или забрать на почте. В обоих случаях просят код из СМС, причём код придёт от ПочтаБанка, что в целом очень похоже на почту (даже могут сказать что единая система рассылки СМС сообщений)
Написали об этом: https://ria.ru/20250811/moshenniki-2034500576.html
Предупреждён - вооружён (с). Знайте о такой схеме и не попадитесь на неё. А ещё защитите близких и знакомых.
Жертве звонят якобы из Почты России и сообщают о заказном письме.
Дальше уточняют какой вариант доставки удобнее - или домой в указанное окно времени, или забрать на почте. В обоих случаях просят код из СМС, причём код придёт от ПочтаБанка, что в целом очень похоже на почту (даже могут сказать что единая система рассылки СМС сообщений)
Написали об этом: https://ria.ru/20250811/moshenniki-2034500576.html
Предупреждён - вооружён (с). Знайте о такой схеме и не попадитесь на неё. А ещё защитите близких и знакомых.
🔥2
#матчасть Эффект Пельцмана в ИБ
Эффект Пельцмана - когнитивное искажение, при котором слишком большое количество защитных устройств и правил техники безопасности повышает риск несчастных случаев из-за ложного чувства неуязвимости.
Сотрудник работающий в организации в которой из каждой кофемашины рассказывают что компания под защитой SEIM, DLP, NGFW, SOAR, EDR и прочими BDSM инструментов может создать себе предположение, что ему уже больше не нужно думать своей головой. Это опасное заблуждение ложной абсолютной защищённости может проявится в неосторожном поведении в сети, паролях "12345" и ещё где-то в работе.
Эффект Пельцмана - когнитивное искажение, при котором слишком большое количество защитных устройств и правил техники безопасности повышает риск несчастных случаев из-за ложного чувства неуязвимости.
Сотрудник работающий в организации в которой из каждой кофемашины рассказывают что компания под защитой SEIM, DLP, NGFW, SOAR, EDR и прочими BDSM инструментов может создать себе предположение, что ему уже больше не нужно думать своей головой. Это опасное заблуждение ложной абсолютной защищённости может проявится в неосторожном поведении в сети, паролях "12345" и ещё где-то в работе.
#матчасть
С людьми также как и с ПО. Купленный фаервол, но не настроенный - не работает.
И сотрудники необученный - тоже потенциальная дыра в безопасности.
С людьми также как и с ПО. Купленный фаервол, но не настроенный - не работает.
И сотрудники необученный - тоже потенциальная дыра в безопасности.
#матчасть #лучшиепрактики
Вопрос: сколько времени нужно хранить собранную ИБ системами (DLP, SIEM, SOAR) информацию?
Ответ: рекомендую хранить за последние полгода.
Больше чем полгода - не имеет смысла, потому что уже истечёт срок давности расследования инцидента в организации и подачи обращения в УБК или участковому. Да и актуальность на таком длинном периоде уже совсем растворится в нашей динамичное время.
Меньше чем 3 месяца тоже хранить не нужно, потому что инциденты обнаруживаются не моментально, расследуются не быстро (сбор комиссии может занять месяц ). Поэтому меньше три месяца - это гигиенический минимум.
Получается хранение в интервале 3-6 месяцев в зависимости от объёма данных и стоимости ваших накопителей.
Естественно, если есть какие-то требования по компании или ЛНА от руководства - следуем им. Есть примеры когда компании хранят абсолютно все данные.
Вопрос: сколько времени нужно хранить собранную ИБ системами (DLP, SIEM, SOAR) информацию?
Ответ: рекомендую хранить за последние полгода.
Больше чем полгода - не имеет смысла, потому что уже истечёт срок давности расследования инцидента в организации и подачи обращения в УБК или участковому. Да и актуальность на таком длинном периоде уже совсем растворится в нашей динамичное время.
Меньше чем 3 месяца тоже хранить не нужно, потому что инциденты обнаруживаются не моментально, расследуются не быстро (сбор комиссии может занять месяц ). Поэтому меньше три месяца - это гигиенический минимум.
Получается хранение в интервале 3-6 месяцев в зависимости от объёма данных и стоимости ваших накопителей.
Естественно, если есть какие-то требования по компании или ЛНА от руководства - следуем им. Есть примеры когда компании хранят абсолютно все данные.
#лучшиепрактики
Делайте отдельный документ для тех, кто работает с данными ИБ систем.
Мол, "знаю с чем работаю, обязуюсь не грешить, использую данные только по служебным целям, готов к дополнительному контролю и проверкам".
Надеюсь, никогда не пригодится, но, во-первых, если случится дизастер - будете очень рады такому документу; во-вторых, это отрезвляет и настраивает на правильный лад работающих с данными.
Делайте отдельный документ для тех, кто работает с данными ИБ систем.
Мол, "знаю с чем работаю, обязуюсь не грешить, использую данные только по служебным целям, готов к дополнительному контролю и проверкам".
Надеюсь, никогда не пригодится, но, во-первых, если случится дизастер - будете очень рады такому документу; во-вторых, это отрезвляет и настраивает на правильный лад работающих с данными.
#схема
Долгая схема со всяким тактиками, но суть такая: звонят якобы из налоговой и утверждают что есть незадекларированные сбережения которые будут заморожены, кроме тех которые жертва сейчас перечислит. Дальше либо эта информация будет использована в другой схеме, либо сразу предложат перевести сбережения на безопасные счета которые не заморозят.
Предупреждён - вооружён (с). Знайте о такой схеме и не попадитесь на неё. А ещё защитите близких и знакомых.
Долгая схема со всяким тактиками, но суть такая: звонят якобы из налоговой и утверждают что есть незадекларированные сбережения которые будут заморожены, кроме тех которые жертва сейчас перечислит. Дальше либо эта информация будет использована в другой схеме, либо сразу предложат перевести сбережения на безопасные счета которые не заморозят.
Предупреждён - вооружён (с). Знайте о такой схеме и не попадитесь на неё. А ещё защитите близких и знакомых.
👍1🔥1
Хотел сделать подборку о случаях, когда из-за инцидента был уволен CISO.
Ожидаемо, прямых пруфов в России нет 🫣 Ну не принято освещать такие события, а вот принято делать CISO крайними за инциденты. Так что подборка иностранная.
* UBER. В 2016 утекло 57 миллионов строк. Через частный репозиторий без 2FA. Затем увлекательная история политики и обманов. Через год CISO был уволен, а в 2023 получил три года условно.
* Equifax. В 2017 утекло 143 миллиона строк. Через взлом web-портала. CISO уволили. В процессе увлекательный цирк с конями, ИТ-директора вообще реально посадили.
* SolarWinds. 2023. Если очень кратко – суть обвинения была в том, CISO обманывал аудиторов и инвесторов об уровне кибербезопасности. Но, возможно, его просто назначили крайним для упрощения процедур урегулирования с потсрадавшими.
* Sony Pictures. В 2014 утекло сколько-то данных о сотрудниках после взлома извне. В 2015 CISO уволили.
* Clorox. В 2023 через социнженерию хакер проник внутрь компании, запустил ransomware и оставил производство. CISO уволили, но, похоже его просто крайним сделали.
Есть много случаев, где CISO сами увольнялись или вскоре после инцидентов или после завершения масштабных проектов. Что на самом деле было причиной можно предположить 😉
Ожидаемо, прямых пруфов в России нет 🫣 Ну не принято освещать такие события, а вот принято делать CISO крайними за инциденты. Так что подборка иностранная.
* UBER. В 2016 утекло 57 миллионов строк. Через частный репозиторий без 2FA. Затем увлекательная история политики и обманов. Через год CISO был уволен, а в 2023 получил три года условно.
* Equifax. В 2017 утекло 143 миллиона строк. Через взлом web-портала. CISO уволили. В процессе увлекательный цирк с конями, ИТ-директора вообще реально посадили.
* SolarWinds. 2023. Если очень кратко – суть обвинения была в том, CISO обманывал аудиторов и инвесторов об уровне кибербезопасности. Но, возможно, его просто назначили крайним для упрощения процедур урегулирования с потсрадавшими.
* Sony Pictures. В 2014 утекло сколько-то данных о сотрудниках после взлома извне. В 2015 CISO уволили.
* Clorox. В 2023 через социнженерию хакер проник внутрь компании, запустил ransomware и оставил производство. CISO уволили, но, похоже его просто крайним сделали.
Есть много случаев, где CISO сами увольнялись или вскоре после инцидентов или после завершения масштабных проектов. Что на самом деле было причиной можно предположить 😉
👍3🔥2🤯1
#матчасть
Если ввести гриф к важному и не защищать его - то он становится маркером для быстрого поиска и изъятия (кражи) информации. Задумайтесь об этом!
Если ввести гриф к важному и не защищать его - то он становится маркером для быстрого поиска и изъятия (кражи) информации. Задумайтесь об этом!
👍3🔥2