alexgr

Оказывается, есть рецепт борьбы с инсайдерами

В этой теме 15 сообщений

Господа, мы тут сушим мозг, а люди давно открыли рецепт больбы с инсайдерами. Я предложил поделиться. Ждем-с. Ну - ежели супер секрет - поищем в первоисточнике

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А где находится Первоисточник?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Эээ. Брать на работу только родственников? Семейный бизнес?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Первоисточник- он здесь, на форуме. Я вот просто поразился, насколько все просто. Первое - меняем терминологию. Ну, назовем инсайдера - крысой, напишем свою политику ИБ. Исключаем из нее основное - наличие чувствительной информации... И все! Просто и красиво - как в песне - если у вас нету тети....

И не надо плодить темы, затрудняться... То есть наши подходы к ИБ - это бред больных, которые хотят на этом паразитировать.... Когда то уже что-то такое звучало. По типу вирусы пишут антивирусные компании, пожары устраивают МЧС, землетрясения - они же, а эпидемии - врачи... :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Против 'Доверенных' в конечном итоге нет оружия. Вариант Umnik'a вообще - жестокий (или, возможно, я насмотрелся мексиканскими и русскими телесериалами)... :D

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Делить Инфу таким образом, чтобы каждый знал только свою часть. Для крупных корпораций - платить Содержание после увольнения.

А вообще самый лучший рецепт - не паниковать.

Для допуска к Информации закрытого характера необязательно давать доступ массе народа в своей организации.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Воруют там, где плохо лежит. (Истина во языцех).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
То есть наши подходы к ИБ - это бред больных, которые хотят на этом паразитировать.

А разве не так? Как страшно: в ИБ не решена проблема инсайдеров! Клиент боится и хочет купить все и сразу. Вы его к этому морально готовите. А чудо-таблетки у вас как раз и нету. Да вы, ИБэшники, никогда сами и не решите эту проблему. У вас не те объекты выбраны в качестве исследуемых целевых систем - хард, софт, контент, трафик и пр. - все это вторично.

Я тоже не открою америку. Все уже открыто ранее и не мной. Проблему решают службы, где в качестве объекта исследований - целевой системы - выбран человек. Это его, человека - сотрудника, работника, служащего и т.д - а не винду требуется постоянно "патчить".

Ну и за что же опять же вам же платить же? За потуги? Да пусть платят, кому денег не жалко. :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

вот и великий открыватель пришел. Так перечтите руководства и поймете, что это и есть объектом борьбы - ЧЕЛОВЕК. Как, что и в каких случаях патчить -вот проблема... Но вы ее решили, органы взяли с вас подписку - эт понятно, поскольку открытие сие велико есть для них. Но я вам скажу, что пока кроме бла-бла шоу - я пока не вычитал НИЧЕГО. Кроме подписки, разумеется

Ибо - службы безопасности ИЗНАЧАЛЬНО занимались человеком. Не верите? Возьмите стандарты по ИБ -международные. Ознакомьтесь - будет полезно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Да вы, ИБэшники, никогда сами и не решите эту проблему. У вас не те объекты выбраны в качестве исследуемых целевых систем - хард, софт, контент, трафик и пр. - все это вторично.

Критиковать можно, bse, но тогда надо бы тоже более подробно предлагать какую-нибудь конкретную альтернативу, не так? Я с интересом жду дополнений, и готов потом добавить ещё своё. На вирусинфо подобная тема уже была, кстати (про хард, софт, контент, трафик и пр.): Взлом и защита локальной сети называется. Там автор статьи начал про сеть, но забыл при этом ещё целый ряд других параметров, которые я пытался дополнить в сообщ. №3. Это в принципе ничего нового - такие принципы уже применяются на практике. Но и там цель - борьба с человеком, которого мы сами устроили на работу. Возможно у вас ещё есть варианты? :)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

как я понял - альтернативы нет, как нет и знаний глубоких в предметной области. Но есть желание показать, что все дураки, потому что не понимают.... Потому и нет ничего конкретного

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

alexgr, с чего Вы взяли, что я собираюсь с Вами что-то конкретно обсуждать? Если выступаете от имени какого-то сообщества да еще и даете всем советы, указывайте, какое именно сообщество Вы представляете. Не досаждайте своими советами тех, кто в ваше сообщество не входит, тогда и не получите резких ответов на них.

Если для Вашего самолюбия угодно, пусть все так и остается. Вы - Эксперт. Я - дилетант. Проблема есть. Но ни Вы, ни я не знаем, как решать эту проблему. Пусть всегда так и будет, нет абсолютно никаких возражений.

Критиковать можно, bse, но тогда надо бы тоже
Это мне - "тоже"? Критикуют тут меня.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Это мне - "тоже"? Критикуют тут меня.

А на других необязательно смотреть; - это Я с вами разговариваю, и настрой у меня изначально - позитивный.

Давайте отбросим слово 'тоже'. У вас есть что добавить к ссылке, которую я дал? Меня очень интересует ваше замечание:

Да вы, ИБэшники, никогда сами и не решите эту проблему. У вас не те объекты выбраны в качестве исследуемых целевых систем - хард, софт, контент, трафик и пр. - все это вторично.

Я автоматом не отрицаю, что это возможно так. Просто хочется развивать диалог по-философски... :)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

я всегда выступаю сам от себя. Это главное. Ежели есть решение либо подходы к ним - я говорю и делюсь, иногда в личку. Но вы - а не я - заявили, что проблема инсайдеров вами решена. Сорри, проблема крыс. Что нужно патчить человека. И вот тут поток вопросов, даже поток сознания - как же его, человека - то - пропатчить?

Второе - громко заявляя про "вашу ИБ" вы подразумеваете некую "свою". А это уже просто любопытно. Ну, и последнее - бездельники от ИБ, коих много, естественным образом вымрут по вашему мнению. Даже не спорю, хотя вот думаю, что ни вы, ни я до этого не доживем. И не потому, что лобби этой же ИБ будет бороться за жизнь, а совсем по другим причинам. Но незнание неких принципов ИБ в ваших рассуждениях и тон оных заставляет думать, что некий безопасник просто здорово наступил вам на мозоль.

Можете не отвечать - бла-бла шоу уже не интересно, какими словами бы оно не описывалось.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • b!atnoy
      Тестирование на проникновение с помощью Kali Linux 2.0 не плохая книга, почитайте.
    • amid525
      Тут я сомневаюсь.. И ранее, когда угроз было более, не особо брали. А сейчас, с нынешним уровнем бесплатных антивирусов, да и достаточной встроенной защитой, необходимость в платных, думаю скоро сойдет на нет.. )
    • PR55.RP55
      Факт. 1) Когда вышла крайняя версия утилиты: Tdsskiller ? Ответ: Апрель 2017 т.е.  новых rootkit - тов не было... скоро, как год уже не было новых... 2) За год резко снизилось число ADWARE агентов. 3) Снизилось число заражений шифраторами. 4) Число заражений файловыми вирусами. 5) Блокировщики экрана превратились в анахронизм - в живых динозавров. Почему это происходит ? а) Были приняты меры, как разработчиками программ так и пользователями. Появились более защищённые браузеры, эффективные Free Antivirus - ы, повысился уровеньосведомлённости пользователей PC ( сейчас даже бабушки знают, что нужно проверять файл hosts ) Как результат - модификация ( злонамеренная ) файла hosts практически прекратилась. ADWARE - файлы часто подписывают Электронно цифровой подписью ( ЭЦП  ) - и платили ( платят )  за это деньги... Как результат: Овчинка перестала стоить выделки. ( дебет не сходиться с кредитом ) Число левых ЭЦП резко сократилось... б) Крупные компании практически перестали досаждать пользователям такими продуктами как:  Guard mail.ru;  Яндекс praetorian и т.д. так, как рынок уже поделили... с) Сменилась прицельна точка с Windows на Android  системы. д) Также по всей видимости произошла переориентация у плохих дядей. На данный момент  появились возможности заработать относительно легальным путём - те же .js майнеры на сайтах... Резко возросло число преступлений - со стороны мошенников соответственно это привело к снижению активности на иных направлениях. Кроме того технический прогресс не стоит на месте. Раньше мы постоянно использовали CD\DVD - USB диски. сейчас же благодаря появлению облачных хранилищ, доступности интернета, скорости передачи данных... Обмен дисками снизился на несколько порядков. Как результат практически исчезли Autorun вирусы и резко снизилось число файловых заражений. Изменилось отношение пользователей к безопасности - отношение стало более ответственным. так, как нормальная работа PC и сохранение информации напрямую стала связана с доходами - работа в интернете, передача данных, отчётов, банковские переводы, регистрации и т.д. Чаще стали покупать лицензии, к антивирусам, а не использовать взломанные версии. Были внедрены многоуровневые системы  проверки данных. К примеру: данные проверяет почтовый сервер и только потом данные передаются пользователю, где они повторно проверяются. Появились онлайн сканеры типа: herdProtect; threatinfo.net; reasoncoresecurity.com У вируса\adware остаётся мало шансов уйти от обнаружения ведь файл анализирует: 60 + антивирусов. Была налажена схема\линия обмена данными между антивирусными компаниями - угрозы быстро обнаруживают и нейтрализуют - что резко снижает время активности вируса\угрозы и снижает доходность. В связи с многочисленными атаками на баки были предприняты доп. меры, как со стороны банков, так и со стороны правоохранительных органов - о чём свидетельствую аресты. Разработка искусственного интеллекта ( его элементов ) - совершенствование механизмов эвристики. Создание общих баз данных по угрозам - определение закономерностей в коде, принципах распространения. Внедрение оплаты компаниями за найденные в их продуктах уязвимости - что также привело к росту стоимости информации на чёрном рынке. Сменились направления атак. Чаще стали атаковать: Китай и Корею. ------------ Но не стоит расслабляться. Произошло переключение на майнинг   вирусы   и по прежнему  свирепствуют шифраторы да и рекламные агенты продолжают нас радовать.
    • amid525
      Зашел на форум после некоторого перерыва. М-да, сайт потух вовсе.. Помню были времена, когда в день несколько сотен-тысяч его посещали, когда обсуждали "бабушкин антивирус")). (Вот это был не превзойденный и уже ни когда не повторимый пиар для форума! Ех....) Да и не только, в каждой практически теме, каждый день были сообщения.. Неужели компьютеров, или угроз стало меньше, заражений?? Раньше(пару лет назад) тоже загонялся выборами антивирусов, напуганный страшилками о опасных вирусах и поголовных заражений..  Время показало - Ни чего этого нет!  Брожу где хочу.  Имея только бесплатный фаервол комодо 5, и Кериш Доктор. И браузер с блокировщиком рекламы. Вот тут-то неоценимая от него помощь, нежели от антивирусов.. С крещением всех, и наступившим 2018!
    • amid525