Авторский блог на тему разных отраслей безопасности и практики частных и корпоративных расследований.
Пишу о профайлинге, OSINT, основах информационной безопасности и самообороне.
🐾 Nevermore: как не допустить повторного взлома компании
💬 "После взлома компании нужно быстро и качественно улучшать ситуацию с безопасностью. Предлагаем первые шаги, которые дают самый значительный и быстрый эффект.
Процесс подготовки к будущим кибератакам называется повышением киберустойчивости (cyber-resilience). Это не просто теоретическое «улучшение защиты». Киберустойчивость — это способность организации работать в условиях кибератаки или другого киберинцидента. Она подразумевает наличие технических и организационных мер для обнаружения, реагирования и восстановления после подобных инцидентов, способность адаптироваться и извлекать из них уроки."
➡️ Читать статью
Снова Касперы с хорошей статьей и снова тема, про которую я уже писал неоднократно - базовые рекомендации по улучшению ИБ в организации. Можно почитать мои мысли на этот счет вот тут.
⚡️ Если выделить основные тезисы в сухом остатке, получится вот так:
- на каждой рабочей станции должно быть какое-то решение по телеметрии (это необходимо для разбора инцидентов, как минимум);
- наличие включенной 2FA везде, где это возможно (а лучше мультифакторинг);
- резервное копирование с периодическим тестированием работоспособности этих копий;
- возможность удаленного доступа к рабочим станциям сотрудников у какой-то части СБ;
- сложные и ранее не используемые пароли;
- минимизация уязвимых сервисов с периодической проверкой.
#asc_статья #asc_hack_and_security
📱 Канал | 🌐 ВК | 🔷 Сайт