Обложка канала

Мыслить как безопасник

Авторский блог на тему разных отраслей безопасности и практики частных и корпоративных расследований. Пишу о профайлинге, OSINT, основах информационной безопасности и самообороне.

Мыслить как безопасник

3 года назад
Открыть в
🐾 Nevermore: как не допустить повторного взлома компании 💬 "После взлома компании нужно быстро и качественно улучшать ситуацию с безопасностью. Предлагаем первые шаги, которые дают самый значительный и быстрый эффект. Процесс подготовки к будущим кибератакам называется повышением киберустойчивости (cyber-resilience). Это не просто теоретическое «улучшение защиты». Киберустойчивость — это способность организации работать в условиях кибератаки или другого киберинцидента. Она подразумевает наличие технических и организационных мер для обнаружения, реагирования и восстановления после подобных инцидентов, способность адаптироваться и извлекать из них уроки." ➡️ Читать статью Снова Касперы с хорошей статьей и снова тема, про которую я уже писал неоднократно - базовые рекомендации по улучшению ИБ в организации. Можно почитать мои мысли на этот счет вот тут. ⚡️ Если выделить основные тезисы в сухом остатке, получится вот так: - на каждой рабочей станции должно быть какое-то решение по телеметрии (это необходимо для разбора инцидентов, как минимум); - наличие включенной 2FA везде, где это возможно (а лучше мультифакторинг); - резервное копирование с периодическим тестированием работоспособности этих копий; - возможность удаленного доступа к рабочим станциям сотрудников у какой-то части СБ; - сложные и ранее не используемые пароли; - минимизация уязвимых сервисов с периодической проверкой. #asc_статья #asc_hack_and_security 📱 Канал | 🌐 ВК | 🔷 Сайт
Меры для повышения киберустойчивости бизнеса

Основные меры для защиты от взлома и повышения киберустойчивости вашего бизнеса.

www.kaspersky.ru