Аналитика: Какую информацию воруют и что реально нужно защищать?

[AM_Bot 48]

Проблема не в том, что информацию защищают не так. Ошибка, что защищают не ту информацию, которая больше всего нуждается в защите. А какую надо? Не для всех это очевидно, но самая сильная защита должна быть не у тех данных, которые наиболее ценны для вас, а у тех, которые наиболее привлекательны для злоумышленника.

Читать далее

[Дикси 5]

Интересный подход к проблеме.. Глобальный, так сказать. Однако глобальность мысли далеко не всегда приводит к адекватным реальности выводам.

Чутка порассуждаем по аналогии:

Проблема не в том, что на современные вызовы человечеству отвечают не так. Ошибка, что решают не те задачи которые имеют наивысший приоритет. А какие надо? Не для всех это очевидно, но самая большое внимание должно обращаться не на те проблемы, которые наиболее ценны для вас, а на те, которые наиболее привлекательны для злоумышленника - сиречь сил зла.

Силам зла, так же как и разнообразным хакерам и инсайдерам - неохота мелочиться и тратить много времени, поэтому они предпочитают шарахать по площадям. Поэтому основной угрозой человечеству надо признать:

1. Взрыв Солнца

2. Падение метеорита на Землю

3. Пробуждение этой.. как ее.. Йелоустоунской каверны.

А всякая мелочевка типа образования, здравоохранения, развития регионов - это тьфу.. никто ж не покусится.

Грубо говоря, попробуйте провести эксперимент - подойдите к владельцу ближайшего магазинчика, торгующего свежим разливным пивом и спросите, что волнует его больше - востребованность краденных ssn в штатах или то, что его ближайший помощник, возможно, собирается слить соседу-конкуренту список его поставщиков эксклюзивного пива с деталями сделок (с ценами, скидками и прочим).

[Сергей Ильин 1538]

попробуйте провести эксперимент - подойдите к владельцу ближайшего магазинчика, торгующего свежим разливным пивом и спросите, что волнует его больше - востребованность краденных ssn в штатах или то, что его ближайший помощник, возможно, собирается слить соседу-конкуренту список его поставщиков эксклюзивного пива с деталями сделок (с ценами, скидками и прочим).

Ответ : владельцу магазинчика все равно. Поставщики все известны, информация не является конфиденциальной. Платить за нее никто не будет. Если не верите, попробуйте продать что-то отличное от тех, категорий, что приведены в статье. Вся мишура типа списков сотрудников, адресов, поставщиков и т.п. - это чушь, никому не интересно, платить за это ну будут. Зачем платить, если можно получить бесплатно, не прибегая в криминальным методам, просто проведя конкурентную разведку

Монетизировать достаточно быстро можно номера карт, SSN, эккаунты от некоторых сервисов, список небольшой и ИМХО в статье он системно приведен. Даже медданные (K1 по отечественной классификации) туда не попадают. Ну не продать их, кому это нужно реально? Если только на заказ историю болезни получить ... но это другой случай.

[Дикси 5]

Ответ : владельцу магазинчика все равно. Поставщики все известны, информация не является конфиденциальной. Платить за нее никто не будет.

Сергей, прежде чем отвечать, вы подойдите и спросите конкретного владельца магазинчика. Вы, наверное, просто не любитель пива и не знаете о том, что сейчас как грибы - на каждой улочке в каждом закутке открываются такие точечки. Что характерно,набор предлагаемого товара и цены, так же как и успешность точечек у покупателей - очень сильно разнятся. И стандартная фишка успешных точек - именно эксклюзивность сорта и цена. Типо - нигде такое больше не найдете, да по такой цене.

То есть я хочу сказать - вы меня не поняли видимо, в силу глобальности мышления Конкретных владельцев конкретного бизнеса не волнуют проблемы монетизации чего бы то ни было. Конкретных владельцев волнуют очень частные и очень узкие конкретные вопросы. Я бы даже сказала - мелочные - с точки зрения человека, мыслящего в терминах монетизации - детали.

Как правило, владельца бизнеса не волнуют мировые тренды монетизации. Его волнуют вполне конкртеные частные мелочные угрозы ему самому. По одной простой причине - из того факта, что на его информационные ресурсы не покусится ни один из сотни(или тысячи) профессиональных хакеров, занятых монетизацией - ему легче не станет, если его обворует 1 (один) местный районный узкоспециализированный любитель. Которому тупо пообещали соцпакет выше, чем у конкурента.

Вы не учитываете еще один момент (это тоже видимо связано с вашим опытом работы в крупных компаниях) - для крупной корпорации-лидера рынка, конечно нигде особых секретов нет и один слив частного случая ей как слону дробина. Но.. далеко не во всех отраслях человеческой деятельности корпоратив покрывает бОльшую часть рынка. А для смб/сохо бизнеса даже одна единственная узко-специализированная частная утечка может стоить не просто дорого - а может привести к краху.

[Сергей Ильин 1538]

Конкретных владельцев волнуют очень частные и очень узкие конкретные вопросы. Я бы даже сказала - мелочные - с точки зрения человека, мыслящего в терминах монетизации - детали.

Трудно не согласиться с этим, но как это не прискорбно, сейчас нет решений по информационной безопасности, которые могут устранить такие "мелочных" риски. Можно делать что угодно с компьютером, где хранятся данные о поставщиках (шифровать, ставить фаерволы, HIPS, контроль портов и т.п.), но слабым местом тут всегда будет человек. Ушел сотрудник, взяли на работу ненадежного человека, халатность при работе с документами - информация ушла. И использовать в данном случае человеческий фактор куда проще, чем атаковать этот самый злосчастный компьютер, пытаясь эти данные украсть.

Потом как ни крути, это таргетированные атаки. На конкретную небольшую фирму, на конкретные компьютеры с конкретной целью. Это не стрельба по площадям, поэтому это из статьи и ускользнуло.

А для смб/сохо бизнеса даже одна единственная узко-специализированная частная утечка может стоить не просто дорого - а может привести к краху.

Именно так, верно. Одна утечка может закрыть бизнес. Но еще раз повторюсь, защититься от такого при помощи каких-то средств ИБ не получится, увы. Есть простые методы конкурентной разведки (оффланй), очень простые, но очень эффективные.

И еще одна особенность малого бизнеса - там почти все знают все. Разграничение доступа к информации добиться сложно, это будет вести в проблемам на уровне бизнес-процессов.

[Николай Николаевич Федотов 5]

Сергей, прежде чем отвечать, вы подойдите и спросите конкретного владельца магазинчика. Вы, наверное, просто не любитель пива и не знаете о том, что сейчас как грибы - на каждой улочке в каждом закутке открываются такие точечки. Что характерно,набор предлагаемого товара и цены, так же как и успешность точечек у покупателей - очень сильно разнятся.

Вот нарочно сейчас позвонил знакомому владельцу бара. Оказалось, что список своих поставщиков (не только пива) и их цены он не скрывает. Более того, говорит, поставщики заколебали присылать новые предложения. Точка - успешная. Правда, не в России.

[jenni 0]

Получается как ни крути, самым слабым звеном всё равно является человек. То есть человеческий фактор. Мне тут недавно сказали что в почтовом ящике хранить логин и пароль опасно не потому что его может кто-то украсть через взламывание почтового ящика а бывает и так что сам администратор почты может использовать эту информацию в своих целях. Что её как-то маскировать надо или в архивном файле со странным названием хранить внутри ящика. Логично вобще.