А что, если кибератака уже случилась?
Предположим, что задача «Взяться за кибербез» всё-таки осталась в дальнем углу. И вот сценарий, когда злоумышленник требует выкуп за расшифровку вашей инфраструктуры, стал не проблемой соседа, а реальной ситуацией выбора.
Какого паттерна поведения придерживаться? Как сэкономить деньги и не стать жертвой хакеров снова? Как обеспечить базовую защиту компании?
Будем разбираться в рубрике #что_если
Предположим, что задача «Взяться за кибербез» всё-таки осталась в дальнем углу. И вот сценарий, когда злоумышленник требует выкуп за расшифровку вашей инфраструктуры, стал не проблемой соседа, а реальной ситуацией выбора.
Какого паттерна поведения придерживаться? Как сэкономить деньги и не стать жертвой хакеров снова? Как обеспечить базовую защиту компании?
Будем разбираться в рубрике #что_если
✍3❤2💯2🫡1
Придумали классный пароль 10 лет назад и теперь добавляете к нему «!» на всех сервисах и корпоративных ресурсах? Поздравляем! Злоумышленник уже внутри Возможно, ваш пароль успел «утечь».
Если в сети значится одна из вариаций пароля, слитая, например, из базы онлайн-кинотеатра – получить доступ к CRM не составит труда. Проверить свой пароль на «вшивость» можно здесь.
Как регулярно создавать уникальные пароли и не сходить с ума?
В закреплённом комментарии оставили для вас полезные ссылки, – пора обновить пароли!⬇️
Если в сети значится одна из вариаций пароля, слитая, например, из базы онлайн-кинотеатра – получить доступ к CRM не составит труда. Проверить свой пароль на «вшивость» можно здесь.
Как регулярно создавать уникальные пароли и не сходить с ума?
Способ первый:
Возьмите знакомую цитату: используйте комбинацию из первых букв каждого слова и год этой фразы
«Ничего на свете лучше нету, чем бродить друзьям по белу свету»
NNslnchbdpbs1969
плюсы: такой пароль вы точно никогда не забудете
Способ второй:
«Вставляйте» в ваш базовый пароль название сайта, на котором регистрируетесь. Сделаем пароль для сайта google.com с ключевым словом ctrl+s и текущим годом:
gcotorgle+2s.0с2o5m
плюсы: таким образом, для каждого сайта у вас будет уникальный пароль (и вы точно его не забудете)
В закреплённом комментарии оставили для вас полезные ссылки, – пора обновить пароли!
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6❤2✍1
Первый шаг к кибербезопасности — навести порядок в доступах
Список критичных систем составили. А кто имеет доступ к ним?
Суть вопроса максимально проста, но именно на этапе анализа своих пользователей с привилегиями компании случаются ошибки.
Почему?
▪️ Доступы «на всякий случай»;
▪️ Ранее выданные права очень редко пересматриваются;
▪️ Бывшие (или даже уволенные) сотрудники продолжают числиться в списках;
▪️ Суперадмины с доступом куда угодно — *просто существуют*.
Что делать?
Всё вышеперечисленное может показаться «лишней бюрократией», но именно такие меры могут остановить значительную часть атак и утечек, если взяться за них всерьёз. Угроза внутри ближе, а потому — куда опаснее. Случайные ошибки и лишние права в среде безопасников принято называть «человеческим фактором», и расправиться с его проблемой лучше «на пороге».
Поздравляем! С этим шагом хаос начинает эволюционировать в управляемую систему. Теперь у вас есть не только списки, но и зачатки контроля.
Список критичных систем составили. А кто имеет доступ к ним?
Суть вопроса максимально проста, но именно на этапе анализа своих пользователей с привилегиями компании случаются ошибки.
Почему?
Что делать?
Актуализировать доступы
Попросту убрать «лишних». Если у сотрудника нет бизнес-функции по работе с конкретной системой — доступ не нужен.
Разделить роли
Суперпользователи на все случаи жизни — пережиток прошлого. Необходимо максимально минимизировать права до реально необходимых.
Создать регламент отключения
При смене должности сотрудника или его увольнении — необходимо автоматически отзывать доступ. Уволенные сотрудники с желанием отомстить — чуть ли не регулярная практика.
Секреты под замок
Хранить пароли в голове, на бумажках под клавиатурой или в «закрепе» рабочего чата — ситуация, которая знакома каждому. Именно поэтому её необходимо прекращать. Начать можно с внедрения бесплатного корпоративного менеджера паролей — точно лучше, чем ничего.
Всё вышеперечисленное может показаться «лишней бюрократией», но именно такие меры могут остановить значительную часть атак и утечек, если взяться за них всерьёз. Угроза внутри ближе, а потому — куда опаснее. Случайные ошибки и лишние права в среде безопасников принято называть «человеческим фактором», и расправиться с его проблемой лучше «на пороге».
Поздравляем! С этим шагом хаос начинает эволюционировать в управляемую систему. Теперь у вас есть не только списки, но и зачатки контроля.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6👏4✍3
С днём знаний! Достаём двойные листочки и записываем «А-у-тен-ти-фи-ка-ци-я»
В парадигме, когда ИБ-процессы находятся в квадранте «Важное, несрочное», если и удаётся выкроить время на ИБ, — попросту не знаешь, с чего начать. Во-первых, потому что нет достаточных компетенций, а во-вторых, потому что, в целом, ничего не знаешь — ни терминов, ни определений.
Дабы компенсировать это незнание, мы решили дать зелёный свет рубрике #ИБ_словарь. Будем рассказывать о базовых и необходимых вещах максимально простым языком.
Начнём с основ — с того, чем можно озаботиться прямо сейчас, и что не будет требовать колоссальных бюджетов, — с гигиены доступов.
В парадигме, когда ИБ-процессы находятся в квадранте «Важное, несрочное», если и удаётся выкроить время на ИБ, — попросту не знаешь, с чего начать. Во-первых, потому что нет достаточных компетенций, а во-вторых, потому что, в целом, ничего не знаешь — ни терминов, ни определений.
Дабы компенсировать это незнание, мы решили дать зелёный свет рубрике #ИБ_словарь. Будем рассказывать о базовых и необходимых вещах максимально простым языком.
Начнём с основ — с того, чем можно озаботиться прямо сейчас, и что не будет требовать колоссальных бюджетов, — с гигиены доступов.
🔥7✍5❤2👍1
Forwarded from Метод хакера
#хакнутыефакты: В чем сложность при масштабировании решений защиты информации для растущего бизнеса?
🧐 Часто общаясь с бизнесом понимаешь, что они не простроили бизнес-процессы. Когда нет четкой стратегии, то нет бизнес-процессов -> масштабирование хаотично и несистемно.
Многие воспринимают масштабирование как 1⃣➕1⃣. На самом деле в ИТ-инфраструктуре рост в геометрической прогрессии: добавив 1 офис, кратно увеличивается объем информации. Возникает необходимость в замене железа на более высокопроизводительное.
‼ Мы забываем, что чем больше инфраструктуры, тем больше управления. Это касается и людей, и сущностей -> нужны решения, которые будут обрабатывать объем информации и событий.
Вывод: масштабирование предполагает кардинальный пересмотр инфраструктуры.
🔗 Больше о защите корпоративных коммуникаций можно послушать в выпуске подкаста с Иваном Щербаком.
🧐 Часто общаясь с бизнесом понимаешь, что они не простроили бизнес-процессы. Когда нет четкой стратегии, то нет бизнес-процессов -> масштабирование хаотично и несистемно.
Многие воспринимают масштабирование как 1⃣➕1⃣. На самом деле в ИТ-инфраструктуре рост в геометрической прогрессии: добавив 1 офис, кратно увеличивается объем информации. Возникает необходимость в замене железа на более высокопроизводительное.
‼ Мы забываем, что чем больше инфраструктуры, тем больше управления. Это касается и людей, и сущностей -> нужны решения, которые будут обрабатывать объем информации и событий.
Вывод: масштабирование предполагает кардинальный пересмотр инфраструктуры.
🔗 Больше о защите корпоративных коммуникаций можно послушать в выпуске подкаста с Иваном Щербаком.
❤3👏1💯1
Forwarded from АйТи Бастион
Взгляд со стороны
Системы РАМ/ПАМ, NGFW и SOC – триада успешной защиты от киберневзгод… Ну, это уже давно известно большинству подписчиков канала.
А многим людям язык ИБ кажется птичьим и во фразе выше они считают начало заводной мелодии м-м-м пам-па-рам. Ещё могут подумать, что кто-то поперхнулся энгхфв…, попивая сок, естественно.
Мы сейчас о тех предпринимателях, которым уже нужно заняться ИБ(время такое, законы такие, каждый пятый школьник мамкин хакер) , но они просто не разбираются в этих, как их там… антивирусах.
Никого не осуждаем, а призываем научиться понимать друг друга, ведь безопасность нужна всем: корпорациям – для уверенности в своих подрядчиках, предпринимателям – для устойчивости и сохранения репутации, обычным потребителям – чтобы ощущали заботу о клиенте.
Мы в «АйТи Бастион» уже говорим с представителями малого/среднего бизнеса и накопили много вопросов по нашему профилю – защите доступов с расширенными правами.
С чего начать, почему это важно, кому вообще это нужно❔ Ответы подготовили на ⬇️ новом лендинге ⬇️ в домене .рф.
Пользуйтесь, если ещё не вникали в тему PAM, и делитесь с теми, кто готов технологично защищать свой бизнес.
#кибербез_не_вопреки
Системы РАМ/ПАМ, NGFW и SOC – триада успешной защиты от киберневзгод… Ну, это уже давно известно большинству подписчиков канала.
А многим людям язык ИБ кажется птичьим и во фразе выше они считают начало заводной мелодии м-м-м пам-па-рам. Ещё могут подумать, что кто-то поперхнулся энгхфв…, попивая сок, естественно.
Мы сейчас о тех предпринимателях, которым уже нужно заняться ИБ
Никого не осуждаем, а призываем научиться понимать друг друга, ведь безопасность нужна всем: корпорациям – для уверенности в своих подрядчиках, предпринимателям – для устойчивости и сохранения репутации, обычным потребителям – чтобы ощущали заботу о клиенте.
Мы в «АйТи Бастион» уже говорим с представителями малого/среднего бизнеса и накопили много вопросов по нашему профилю – защите доступов с расширенными правами.
С чего начать, почему это важно, кому вообще это нужно
Пользуйтесь, если ещё не вникали в тему PAM, и делитесь с теми, кто готов технологично защищать свой бизнес.
#кибербез_не_вопреки
Please open Telegram to view this post
VIEW IN TELEGRAM
старт.айтибастион.рф
СКДПУ НТ Старт — надёжный инструмент для защиты вашего бизнеса
👍3🔥3❤2
💬 Погружаться в кибербезопасность без должной поддержки на раннем этапе — откровенно говоря, тяжело. Во-первых, вопрос выделения бюджета в и без того ограниченных условиях всегда стоит весьма остро. Во-вторых, сфера требует постоянного вовлечения, а времени и сил на него хватает не всегда.
В сети существуют тонны различных материалов на тему обеспечения ИБ в малых и средних предприятиях. Какой процент из них основывается на реальных практических кейсах — сказать трудно.
Мы в Сtrl + S решили изучать кибербезопасность в МСБ в «полевых» условиях: с владельцами своего бизнеса из малого сектора.
В этой связи, мы представляем новый раздел #амбассадор. Наш первый амбассадор — собственник маркетингового агентства NИA Ирина Новичкова:
Подобные организации часто становятся жертвами и мелких мошенников, и профессиональных злоумышленников. А регулярный «налог на безопасность» в формате выкупов хакерам становится привычной графой расходов.
Как живут такие компании? Что их волнует? И, главное, где место кибербезопасности среди 10 компьютеров и одной CRM? Будем разбираться здесь — в Ctrl + S.
В сети существуют тонны различных материалов на тему обеспечения ИБ в малых и средних предприятиях. Какой процент из них основывается на реальных практических кейсах — сказать трудно.
Мы в Сtrl + S решили изучать кибербезопасность в МСБ в «полевых» условиях: с владельцами своего бизнеса из малого сектора.
В этой связи, мы представляем новый раздел #амбассадор. Наш первый амбассадор — собственник маркетингового агентства NИA Ирина Новичкова:
«Всем привет! Меня зовут Ирина, и я руковожу маленьким, но бойким маркетинговым агентством NИА niagency.ru.
В двух словах о нас: мы помогаем бизнесу наших клиентов выйти из сумрака на цифровой свет. Запускаем кампании, которые не стыдно показать маме, пишем тексты, которые читают без чашки кофе, и придумываем стратегии, что живут дольше, чем бабушкин кабачок в морозильнике. В общем, берем на себя все диджитальные заботы, чтобы нашим клиентам не приходилось в перерывах между основной работой изображать из себя маркетолога-фрилансера»
Подобные организации часто становятся жертвами и мелких мошенников, и профессиональных злоумышленников. А регулярный «налог на безопасность» в формате выкупов хакерам становится привычной графой расходов.
Как живут такие компании? Что их волнует? И, главное, где место кибербезопасности среди 10 компьютеров и одной CRM? Будем разбираться здесь — в Ctrl + S.
🔥8👍5👏5
Может показаться, что компании из малого и среднего сектора — не слишком привлекательные цели для атак. Казалось бы, и бюджеты «не те», и воровать там нечего. Тем не менее, представители этого рынка часто выступают в роли подрядных организаций у более крупных партнёров. Именно здесь и начинаются угрозы.
Одна из главных уязвимостей МСП-сегмента — парольная политика, а иногда — и полное её отсутствие.
О своём опыте внедрения регламента паролей и о допущенных ошибках рассказала Ирина Новичкова, руководитель маркетингового агентства NИА Agency.
#амбассадор
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegraph
О парольной политике
Всем привет! Позвольте представиться: меня зовут Ирина Новичкова, я руковожу небольшим маркетинговым агентством NИA Agency. В честь нашего знакомства я приоткрою занавес «внутренней кухни» и расскажу о теме, которую в малом бизнесе часто откладывают в долгий…
❤7🔥6😱2👍1