MD
Выбор, конечно же, за Вами :)
Бирус блокада - это про стакснет. Wannacry kill switch - это другой человек
https://en.m.wikipedia.org/wiki/Marcus_Hutchins
Size: a a a
2021 December 06
R
There have been
⛑️ 0 days ⛑️
since Stuxnet
was mentioned
⛑️ 0 days ⛑️
since Stuxnet
was mentioned
Д
Шо? Починили ?
MD
Про этого вкурсе, он еще блоги на ютубе ведёт с туториалами по реверсу, он и признал, что был причастен к разработке ВПО. Действительно ошибся, старею получается...
1G
Считаю, что бизнес сейчас недооценивает риски ИБ.
ZS
Раз уж пошёл разговор на эту тему, поделитесь у кого кто вообще в организации или вне её является инициатором мероприятий по ИБ АСУ? Само руководство? Рисковики? Отделы технологий? Или чисто боязнь регуляторов?
ZS
В моем случае требования озвучивал отдел тех рисков, с вероятной подачи "консультантов" из большой 3ки
W
Это обезличенный комментарий к условному юному другу). Возможно кому то,это поможет что то переосмыслить в жизни.. В моем сообществе высоклассных спецов по кибербезопасности частью которого имею честь быть, публичный комментарий о котором шла речь выше просто считается дурным тоном ,даже если направлен по отношению к потенциальному противнику или сопернику. И правилу этому меня пацана научили морские офицеры ещё в 80х, это к слову о морском юморе и чести. Спасибо.
MD
Если в РФ - то очевидно, что требования по КИИ и иные документы, но это лишь требования, а остальное по желанию руководства/службы ИБ. Не требованиями едины
MD
А если работа идёт с аудитом на выполнение GDPR, то тут уже скорее рисковики и совсем другие люди...
MD
Да на самом деле пусть хоть переоценивает, вопрос того, как он пытается эти риски свести к минимуму и невелировать их потенциальный риск реализации. Понатыкать NGFW, потому что это круто, престижно, дорого - не приведёт к реализации заложенных целей, если нет понимания о ситуации в целом, там же опять бизнес процессы будут вовлечены.
Из-за такого рода создателей систем ИБ сейчас и к ИБ отчасти пренебрежительное отношение. ИБ денег не приносит, но ИБ помогает их сохранить. Если представить такую ситуацию: если бы мы жили в США при выходе компании на IPO и её взломе через пару месяц я сомневаюсь, что акции остались бы на том уже уровне и уровень доверия инвесторов сохранился на том же уровне, как при выходе на IPO. Потеря доверия инвесторов - падение акций, а если случай выдающийся, то и штрафы тут как тут и публичная огласка. Доверие подорвано, цена акций упала, капитализация упала, ИБ всё так же не нужно?)
Из-за такого рода создателей систем ИБ сейчас и к ИБ отчасти пренебрежительное отношение. ИБ денег не приносит, но ИБ помогает их сохранить. Если представить такую ситуацию: если бы мы жили в США при выходе компании на IPO и её взломе через пару месяц я сомневаюсь, что акции остались бы на том уже уровне и уровень доверия инвесторов сохранился на том же уровне, как при выходе на IPO. Потеря доверия инвесторов - падение акций, а если случай выдающийся, то и штрафы тут как тут и публичная огласка. Доверие подорвано, цена акций упала, капитализация упала, ИБ всё так же не нужно?)
MD
К слову, схожее обсуждение было у нас в тематической группе по SOC-ам, там вполне уважаемые люди высказали свои точки зрения и я с ними согласен
AL
Я и сейчас внутри работаю ;-) У меня несколько ролей в компании. Продажи, кстати, среди них нет
MD
Да мы всё понимаем :)
Но Ваши статьи достойные и по сей день актуальны
Но Ваши статьи достойные и по сей день актуальны
AL
Благодарю
MD
Только это и грустно, что они еще актуальны, говорит о многом)
AL
Да на Западе и Востоке схожие проблемы
AL
До сих пор
ZS
Так кто больший драйвер регуляторы или внутренний аудит?