Рубрика "Циничное дилетантство"
Вот объясните мне - цинику и полному дилетанту в вопросах ИБ.
Если злобныенахеры хакеры утверждают, что они целый год находились внутри ИТ-инфраструктуры "Аэрофлота" прежде, чем обрушить ее, то это означает, как минимум:
- злобныенахеры хакеры скомпрометировали дохера очень много аккаунтов сисадминов в ИТ-инфраструктуре "Аэрофлота";
- активные сессии скомпрометированных аккаунтов присутствовали в системе в то время, когда реальные владельцы этих аккаунтов не должны или не могли работать в ИТ-инфраструктуре;
- присутствие аномальных сессий сисадминских аккаунтов никак не отлавливалось средствами ИБ-мониторинга (видимо, потому, что висящая месяцами активная сессия сисадминского аккаунта была нормальным явлением в ИТ-инфраструктуре "Аэрофлота");
- политики аутентификации (регулярная/массовая смена паролей критичных аккаунтов, OTP, 2FA и прочие ИБ-извращения) не работали так, как должны работать.
Я прав в своих дилетантских предположениях?
Или вся ИБ "Аэрофлота" была на высшем уровне, а все происшедшее является досадным инцидентом из-за человеческого фактора (тм)?
Вот объясните мне - цинику и полному дилетанту в вопросах ИБ.
Если злобные
- злобные
- активные сессии скомпрометированных аккаунтов присутствовали в системе в то время, когда реальные владельцы этих аккаунтов не должны или не могли работать в ИТ-инфраструктуре;
- присутствие аномальных сессий сисадминских аккаунтов никак не отлавливалось средствами ИБ-мониторинга (видимо, потому, что висящая месяцами активная сессия сисадминского аккаунта была нормальным явлением в ИТ-инфраструктуре "Аэрофлота");
- политики аутентификации (регулярная/массовая смена паролей критичных аккаунтов, OTP, 2FA и прочие ИБ-извращения) не работали так, как должны работать.
Я прав в своих дилетантских предположениях?
Или вся ИБ "Аэрофлота" была на высшем уровне, а все происшедшее является досадным инцидентом из-за человеческого фактора (тм)?
😱8🏆4👍3🌚2👌1💯1
Рубрика "Циничное (у)молчание"
А знаете, что еще удивительно?
Прошло уже полдня, про взлом "Аэрофлота" уже даже Песков-Настоящий высказался - а "Пост Лукацкого" безмолвствует.
Неспроста это молчаниеягнят Лукацкого...
А знаете, что еще удивительно?
Прошло уже полдня, про взлом "Аэрофлота" уже даже Песков-Настоящий высказался - а "Пост Лукацкого" безмолвствует.
Неспроста это молчание
🤣6😁5
Forwarded from Пост Лукацкого
А вот вам еще одна модель зрелости ↗️ На этот раз в отношении решений класса Continuous Threat Exposure Management (CTEM), которые позволяют:
🔤 Постоянно выявлять и оценивать риски во внутренних, внешних и сторонних средах
🔤 Сопоставлять приоритеты с воздействием на бизнес, поведением злоумышленников и путями атак
🔤 Проверять уменьшение ущерба с помощью Red Team, моделирования угроз и тестирования защитных мер
🔤 Мобилизовать рабочие процессы реагирования в соответствии с управлением, снижением и принятием рисков.
#maturity #средствазащиты #оценказащищенности
#maturity #средствазащиты #оценказащищенности
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - jonathanristo/CTEMMM: Continuous Threat Exposure Management Maturity Model (CTEMMM)
Continuous Threat Exposure Management Maturity Model (CTEMMM) - jonathanristo/CTEMMM
🌚3❤2
Рубрика "Циничная социология"
https://vkvideo.ru/video-63491525_456239530
По данным опроса ВЦИОМ почти две трети (64%)лучших людей городароссиян поддерживают инициативу по созданию национального мессенджера, которым стала платформа Max
https://vkvideo.ru/video-63491525_456239530
VK Видео
Лучшие люди города
Смотрите онлайн Лучшие люди города 1 мин 8 с. Видео от 18 февраля 2023 в хорошем качестве, без регистрации в бесплатном видеокаталоге ВКонтакте! 1140 — просмотрели. 35 — оценили.
🤣7👏2
Рубрика "Циничное подводнолодковедение"
ИА ОБС передает:
Минцифры объявило, что в экстренном порядке ведет работы над созданием реестра атомных подводных лодок США, направляемых в соответствующие регионы (тм) президентом США в ответ на посты некоторых админов российских Телеграм-каналов.
Реестр создается на специальной влагозащищенной глубоководной версией платформы "Гостех".
Перед отправкой атомной подводной лодки в соотвествующий регион (тм) президент США должен будет зарегистрировать свое намерение в реестре подводных лодок, указав причинуобидки отправки (со ссылкой на соотвествующий пост в российском ТГ-канале), планируемую дату отправки, координаты места назначения подводной лодки в соответствующем регионе (тм) и плановый срок обидки пребывания подлодки по месту назначения.
Заявления президента США о внесении записей в реестр подводных лодок будут приниматься только с использованием российского национального мессенджера MAX в экспортном исполнении (версия MAX-DON 1.0), который уже установлен на смартфоне президента США специалистами службы технической поддержки ООО "Коммуникационная Платформа".
Если по истечении планового срокаобидки пребывания подводной лодки США в соответствующем регионе (тм) она не покинет место пребывания, запись о подводной лодке подлежит исключению из реестра одновременно с исключением объекта регистрации из соответствующего региона (тм).
ИА ОБС передает:
Минцифры объявило, что в экстренном порядке ведет работы над созданием реестра атомных подводных лодок США, направляемых в соответствующие регионы (тм) президентом США в ответ на посты некоторых админов российских Телеграм-каналов.
Реестр создается на специальной влагозащищенной глубоководной версией платформы "Гостех".
Перед отправкой атомной подводной лодки в соотвествующий регион (тм) президент США должен будет зарегистрировать свое намерение в реестре подводных лодок, указав причину
Заявления президента США о внесении записей в реестр подводных лодок будут приниматься только с использованием российского национального мессенджера MAX в экспортном исполнении (версия MAX-DON 1.0), который уже установлен на смартфоне президента США специалистами службы технической поддержки ООО "Коммуникационная Платформа".
Если по истечении планового срока
😁22🔥3🤡2