Pull to refresh

Comments 20

UFO just landed and posted this here
Не совсем, можете раскрыть поподробнее? Это что-то про забаненных в США ГРУшников, которые постили в твиттере фейкньюс с помощью ботсетей, с целью повлиять на общественное мнение среднестатического американца?
Поясню: военные США не знают ни о каких хакерах, т.к. FancyBear взламывали только личную почту Хиллари. Те, кого российская пропаганда форсит, как «русских хакеров» с точки зрения США являются двенадцатью ГРУшниками. Фактически, с точки зрения законодательства РФ работа этих «русских хакеров» заключалась в организованных преступлениях против УК РФ 282 в Твиттере и ФБ (Возбуждение ненависти либо вражды), а российская пропаганда пыталась представить их нарушителями УК РФ 272 (Неправомерный доступ к компьютерной информации)
Если у человека нет личной заинтересованности поддерживать безопасность, то никакие трейнинги и никакие рекомендации не будут работать (в массе). Только автоматические процедуры (сигнализация, защита от дурака и прочее), только бездушная автоматика.
Пока, простите, яйцо человека не рискует попасть под пресс, он будет очень спокойно относиться к любым правилам. Но, как показывает практика различных производств, даже в таком случае со временем все правила замыливаются и рано или поздно допускается ошибка.
Вывод простой и давно известный: хотите высокой степени надежности, исключите человеческий фактор.
Любые другие варианты это просто оттягивание неизбежного.
Пока, простите, яйцо человека не рискует попасть под пресс, он будет очень спокойно относиться к любым правилам

Пока не попадёт.
Если у человека нет личной заинтересованности поддерживать безопасность, то никакие трейнинги и никакие рекомендации не будут работать


Однажды Сисадмин пожаловался Учителю:

– Мы выдали всем нашим пользователям индивидуальные пароли, а они не желают хранить их в тайне. Записывают на листочках и приклеивают к мониторам. Что нам делать? Как заставить их?

Инь Фу Во спросил:

– Сначала скажи, почему они это делают.

Сисадмин подумал и ответил:

– Может быть, они не считают пароль ценным?

– А разве пароль сам по себе ценный?

– Не сам по себе. Ценна информация, которая под паролем.

– Для кого она ценна?

– Для нашего предприятия.

– А для пользователей?

– Для пользователей, видимо, нет.

– Так и есть, – сказал Учитель. – Под паролем нет ничего ценного для наших работников. Надо, чтоб было.

– Что для них ценно? – спросил Сисадмин.

– Догадайся с трёх раз, – рассмеялся Учитель.

Сисадмин ушёл просветлённый и сделал на корпоративном портале персональные странички для всех работников. И на тех страничках был указан размер зарплаты. Узнав об этом, все пользователи забеспокоились о своих паролях. На другой день в курилке обсуждали размер зарплаты Главбуха. На третий день ни у кого не было видно листочков с паролями.
Чтобы сотрудники не знали з/п друг друга — это снова выгодно предприятию, а не сотрудникам.
Honeypotы? Оставим приоткрытым серверный шкаф и посмотрим кто туда полезет. Я так понимаю нет ни одного живого человека, который был сказал: «Я получил не легальный физический доступ к серверам ПВО США»?
Запишем данные похожие на секретные на не шифрованный носитель и посмотрим где всплывет эта информация?
Запишем дезу? А потом всем расскажем где и какие у нас дыры.
«Потеряем» важную информацию которую легко проверить и которая быстро устаревает, а потом по этому каналу будем сливать серьезную дезу и для поддержания актуальности маловажные истинные факты.
Вариантов для манипуляций много и почему то я уверен, что их используют на полную катушку.
Извиняюсь если сорвал кому то «коварный» план. И я забыл, что у военных как класса — иное чувство юмора.
Я так понимаю нет ни одного живого человека, который был сказал: «Я получил не легальный физический доступ к серверам ПВО США»?

Ключевое слово здесь "живого". :)

Зачем вообще безопасность, если есть санкции? )
UFO just landed and posted this here
Верное решение «ставить сложные секретные пароли» — бойца выводят из строя — «оружие» превращается в тыкву. Если исход столкновения положительный для стороны бойца, то всегда это «оружие» можно доставить и обслужить на своих пунктах. Но при попадании этого «оружия» в руки противника оно не может быть оперативно использовано против стороны бойца. Требуются дополнительные телодвижения с противной стороны, которые явно займут больше времени, чем у владельцев «оружия».
UFO just landed and posted this here
Дверцы серверных шкафов не закрыты, несмотря на строгое предписание закрывать их.

вряд ли это можно увязать с кибербезопасностью. Хакер никак не попадет на военный объект физически.
а вот уборщица или очень широкий рядовой могут на-в этот сервер что-нибудь уронить) всякое бывает. И хана тогда всей обороне.
Ошибка в названии статьи. Правильней будет так: «Военные США халатно относятся к вопросам кибербезопасности». В принципе, слова «военные» и «кибербезопасность» так же можно убрать. Большинство факапов случается из-за человеческого фактора.
Точнее название должно быть — военные халатно относятся к своим обязаностям, в том числе в области безопасности
В боевом информационном центре корабля (БИЦ, или CIC — Combat Information Center, как называют его американцы) творилась настоящая катастрофа. Контр-адмирал Брайан Форд, проводивший расследование, описывает, что центр был больше похож на студенческое общежитие, а не на отсек боевого корабля. Всюду валялись объедки, грязная одежда и бытовые принадлежности. В помещении стоял запах мочи — оказалось, большинству операторов было лень ходить до гальюна, и они справляли нужду в бутылки из-под газировки, которые потом оставляли под пультами. Доска для оперативной информации была покрыта посторонними надписями и рисунками. Половина оборудования не работала. Пульт одного из радаров, например, был заклеен скотчем, чтобы никто зря не тыкал в кнопки, «потому что он всё равно не включается» — при этом о неисправности радара даже не удосужились доложить куда следует, и сколько времени он пребывал в таком состоянии никто не помнил.

Отсюда
Это да, наши ничем не лучше. Жаль рассказать особо ничего нельзя. Ролик про банк и уборщицу это всё хорошо иллюстрирует. С одной стороны — пропуск за неделю заказывать надо и допуск иметь. С другой — тебе могу что-то выслать на почту (через gmail!), если им очень надо чтоб проблема решилась. Такие дела.
Sign up to leave a comment.

Articles