Какая ОС?

V200R005C00SPC500

Крайняя уязвимость в 2017)
https://www.cvedetails.com/version/211516/Huawei-Acu2-Firmware-V200r005c00spc500.html

А что, кого то ломают на сетевом уровне in the wild ?

В больших сетях юзеры себе мак-адреса меняют, получают ип-адреса нужных устройств или ходят куда-то от имени принтера. Когда в ночную смену оператору заняться нечем - он и пос-терминал починяет)

А особо умные ставят в разрыв сети роутер, на котором меняют мак-адрес на нужный, в случае отсутствия админского доступа на локальной машине.

Конфликт макадресов, не?

Это кто же логи dhcp сервера смотрит после выходных 😂
Перезагрузили принтер и погнали)

А что у вас, принтер привелигированный девайс? )

А главное зачем это все?

Не обязательно принтер. Можно что-то другое взять и тестировать со своего ноутбука. Нашли только однажды, когда патчкорд вынули из розетки, а вставили обратно в другую. По видеоархиву потом смотрели.

но зачем?

Я бы домен тогда свой поднял.

📢 Всем привет 😊

Безопасность любит тишину, и о разных инцидентах принято молчать.

Но я все же набралась смелости и рассказала про наш факап 2019 года, когда из-за легкомысленного отношения к ИБ мы чуть не лишились бизнеса.

У нас сгорел диск на контроллерах sandforce со всей базой данных, а по роковой случайности - нарушилась целостность и резервных копий.

Кому интересно, смогли ли мы вернуть свои данные, читайте в блоге: https://community.codeib.ru/blog/1/post/2019-4#scrollTop=0.

P.S. Я очень надеюсь, что смелой окажусь не только я, и кто-то из вас тоже решится поделиться своими инцидентами с хорошим или плохим концом. Пишите мне в личку, и мы опубликуем вашу историю в блоге, а если вы совсем смелый - я готова снять с вами сюжет с рассказом о факапе для нашего канала на YouTube ПОЛОСАТЫЙ ИНФОБЕЗ.
Сила сообщества как раз и состоит в том, чтобы делиться между собой опытом и позволять другим не наступить н те же грабли, на которые наступили вы сами.

P.P.S. А я продолжаю всем напоминать о том, что гораздо проще и дешевле предотвратить инцидент, а не разгребать его последствия, тратя деньги и нервы, и приглашаю на нашу конференцию по управлению информационной безопасностью Код ИБ ПРОФИ, которая в 2020 году превратилась в двухдневный интенсив с модулями в Москве, Сочи и Санкт-Петербурге 😊

Добрый день коллеги. Прошу подсказать по KPI для работников отдела по защите информации. В новом году по новому живём. Вот и от зама генерального директора прилетела задачка. Чтобы это можно было отражать в еженедельном отчёте

Еженедельный KPI звучит жудковато.
Определите годовой, полу годовой. Из чего они складываются. Что стоит за результатом в виде работы сотрудников. Еженедельные отчёты в целом выглядят бредово.

Из разряда:
Согласовано N заявок на доступ или заблокировано М обращений на сайт одноклассники.

Согласен. Думал, что в данной компании от этого ушли. Но оказывается не совсем.

Я тоже в таком ключе думаю написать. Подготовлено N служебных записок при выявлении нарушений с помощью DLP

ИБ уменьшает риски, чистых KPI не существует, как и нет способа точно определить насколько вы своими действиями эти риски снизили, но есть операционные метрики, которые покажут генеральному, что незря платит: количество пойманных зловредов антивирусами, количество установленных патчей, сокращение времени между обнаружением дыры и ее устранением, уменьшение портов торчащих в мир, закрытие пунктов комплаенса. Короче из каждого контроля что-то вытащить, но это не будет KPI в чистом виде. Например уменьшение пойманных зловредов, может значить как хорошую работу по осведомлению, так и кривую настройку антивируса.