3side кибербезопасности

Кто будет на конференции Merge 2022 (10-11 Ноября) в Сколково? Приходите послушать и обсудить. Я бы не стал подобное рассказывать на ИБ-конференции, но вот для IT-конференции этот доклад, как мне кажется, будет крайне полезен. https://mergeconf.ru/development/cybersecurity/bochkarev

Возможности социальной инженерии. Когда говорят о социальной инженерии, то ее часто недооценивают. Позиция такова: "Ну введет пользователь пароль куда не нужно, ну откроет ссылку или даже загрузит что-то, ну и что? У нас средства защиты все заблокируют, заметим, расследуем!" А я скажу, что, имея контроль над человеком, можно сделать что угодно и обойти многие средства контроля и защиты. И сожжённая машина Евгения Секретарева замначальника управления Генштаба — тому пример. Пенсионерке Елена Беловой просто позвонили и убедили следовать инструкциям, и она сожгла указанную машину! Это не импульсивное действие в виде клика по ссылке или запуска файла, это — длительная операция с покупкой горючих веществ и поездке до нужного места. И когда она уже поверила злоумышленникам, ничто не могло пошатнуть эту веру — она делала все. Даже когда подъехали полицейские, она была уверена, что это бандиты и кричала провокационную фразу как "секретное слово". Ведь так сказали! И ваши пользователи сделают все, что нужно, помогут обойти средства защиты и не усомнятся ни в одном действии. Особенно если в трубке окажется опытный социальный инженер, а у сотрудника не будет должного критического мышления и/или подготовки. Атаки с использование социальной инженерии не компенсируются только техническими средствами, подготовка и обучение сотрудников — первичны. Помните об этом.

Удачно использовали наш комментарий в статье https://ict.moscow/news/infosec-2022/

Как выглядят угрозы ИБ для микропредприятий? На днях удалось увидеть одну из них воочию. Позвонил нам владелец такого микробизнеса на 5 рабочих станций и 1 сервер 1С. Захотели сотрудники иметь возможность подключаться к рабочей 1С удаленно из дома, и для этого проекта был выбран "специалист" - системный администратор на ПРОФИ.РУ. За небольшой прайс и один вечер доступ был удачно настроен, вывешен сервис RDP с несколькими параллельными сессиями в Интернет. Оценивать безопасность собственных решений в компетенцию "специалиста"" явно не входило. А утром сервер 1С уже был зашифрован современной версией шифровальщика Crysis и даже не запускался. Привлеченный накануне сисадмин попробовал "восстановить данные", как это он себе представлял. Своими действиями он лишь стер все следы и логи, вытащил только зашифрованные копии базы. Уточнил "у меня нет уверенности, что это связано с моим визитом", но хотя бы деньги за визит вернул. Хотя потерянные были гораздо ценнее. Владельца бизнеса мы бесплатно проконсультировали, объяснили возможные причины случившегося и объяснили, как не повторить подобную ситуацию в будущем и организовать надежную работу, даже с его минимальным бюджетом.

Все заявки по Исполнителям отработаны! Это было долго, т.к. мы немного недооценили количество желающих. Все, прошедшие проверки, зарегистрированы. В ближайших планах, помимо активного пиара и продаж, запуск 2.0 версии сайта.

3side кибербезопасности pinned «Всем привет! Администрация 3side.org на связи, этот канал будет нашим информационным. Что тут будет? - Объявления для Исполнителей/Экспертов/Партнеров/Заказчиков. - Новости компании. - Анонсы нашего участия в мероприятиях. - Опросы и прочий интерактив. Все…»

Всем привет! Администрация 3side.org на связи, этот канал будет нашим информационным. Что тут будет? - Объявления для Исполнителей/Экспертов/Партнеров/Заказчиков. - Новости компании. - Анонсы нашего участия в мероприятиях. - Опросы и прочий интерактив. Все удобнее, чем устраивать рассылки. Добро пожаловать!

Channel created