Fedor_Trifonov 26 дек 2023 в 15:07

Безопасность — это процесс, а не результат

8 мин

4.3K

Блог компании Холдинг Т1Информационная безопасность*

+17

Комментарии 17

MonkAlex 26 дек 2023 в 16:17

Конструктор решил взять работу на дом и скидывает на флешку всю необходимую ему для этого документацию. Дома он вставляет ее в компьютер, на который ранее скачал кучу торрентов, не подозревая, что примерно 99 % из них содержит в себе backdoor. И вот уже компания, использующая самые современные (как она думает) способы защиты, оказывается под ударом.

Это откуда у вас такие упрощения, про 99% торрентов с бэкдуром? Я качаю торренты уже 10 лет, получается я весь в них.

UPD: я понимаю, что человек решивший поработать из дома - ухудшает безопасность. Но пример странный.

GospodinKolhoznik 26 дек 2023 в 17:01

Торрент это протокол. Вряд-ли этот протокол содержит в себе backdoor иначе за много лет его повсеместного использования это бы уже вскрылось. Конечно имелось ввиду, что backdoor в себе содержит не сам протокол, а файлы, загруженные с использованием этого протокола, но тогда дело не в протоколе, ведь точно также можно загрузить файлы, содержащие бэкдор и с помощью других протоколов, например с помощью TCP и при чём здесь вообще торрент? Да, я понимаю, что я душню, но зачем допускать такие ляпы в статье, поучающей информационной безопасности?

Fedor_Trifonov 26 дек 2023 в 18:22

Да, вы правы. Это метафора. Конечно, 99% торрентов не содержат бекдора. Но по нашей информации, которую мы собираем, ориентировочно 85% файлов могут содержать потенциально вредоносные файлы. Вам повезло, что вы ни разу не столкнулись с теми проблемами, которые наблюдаем мы.

-4

MonkAlex 26 дек 2023 в 18:26

Так 85% торрентов или файлов?

Потому что в универе я например искал курсовые - вот там буквально 3-4 вируса на десяток скачиваний приходилось. А качая торренты с какого-нибудь рутрекера - ни разу не находил.

Fedor_Trifonov 27 дек 2023 в 11:41

Сам торрент, как правило, может являться безопасным, но получаемый файл (например ключ/кряк/таблетка и т. д.) может быть полноценным зловредом, и нанести разного рода ущерб.

-1

Hlad 27 дек 2023 в 13:18

А может и не являться, и не нанести. А Вы вместо какой-либо вменяемой статистики выкатили громкое "99% торрентов - с бекдорами". В результате получается как в анекдоте - "вы там как хотите, а я своё мнение озвучил"

corefly 27 дек 2023 в 21:22

Совсем не странный. Именно так хакнули LastPass. Только там был Plex сервер на котором он эти самые торренты смотрел ;)

MonkAlex 27 дек 2023 в 21:33

Только там торренты не при чём. У автора стоял софт с уязвимостью, позволяющей удалённое выполнение кода.

Софт стоял на домашнем компе, на домашний комп поставили кейлогер, с домашнего компа видимо была выполнена авторизация на рабочие ресурсы.

Всего то стоит запретить доступ с личных устройств в рабочий контур и конкретно эта проблема станет неактуальной.

corefly 27 дек 2023 в 21:38

Да, именно так. Я упомянул, потому что наличие уязвимого сервера было вызвано желанием смотреть скачанные торренты, ну и товарищ ещё видимо любил это делать в поездках, раз уж разрешил внешний доступ к нему.

Насчет запрета доступа с личных устройств, ну-ну. Я имею возможность наблюдать как это происходит в реальности. Иногда народ проявляет чудеса изобретательности, ну и всегда есть категория работников которым кровь из носу, дай работать на ресурсах не принадлежащих компании. Всякие контрактные компании.

muxa_ru 28 дек 2023 в 02:25

Всего то стоит запретить доступ с личных устройств в рабочий контур и конкретно эта проблема станет неактуальной.

А ещё, можно делать менеджеры паролей без непременного хранения на общем сервере.

MonkAlex 26 дек 2023 в 16:50

Почитал по диагонали - что за вода?

Весь смысл похоже в

Лучше, если это будут киберигры или тренинги с помощью программы Security Awareness.

Но тогда не хватает ссылки на это дело.

Что сказать то хотели? Что для безопасности нужно работать? Так в 2023 это должны были понять уже даже самые медленные руководители, кругом всех ломают.

NutsUnderline 26 дек 2023 в 22:36

Конструктор решил взять работу на дом и скидывает на флешку всю необходимую ему для этого документацию.

Разве это не вопиющие нарушение регламентов? Ладно если не скопировал, то антивирусник то на что?

jackcrane 27 дек 2023 в 05:35

если в регламенте для должности "конструктор" написано "имеет право брать работу на дом путем копирования на флэшку необходимой документации", то очевидно не нарушение.

NutsUnderline 27 дек 2023 в 21:51

даже если так и написано, то антивирус там точно должен быть прописан, иначе это все несерьезно

Fedor_Trifonov 28 дек 2023 в 10:19

Иногда регламенты присутствуют только на бумаге. И антивирусные решения не настроены должным образом.

А вообще для контроля передачи информации любого характера во вне (в т.ч. на съемные накопители) существуют специализированные решения класса DLP.

muxa_ru 27 дек 2023 в 01:06

Типичный ИБ-инцидент, ломающий корпоративную защиту, зачастую выглядит очень по-бытовому.
Конструктор решил взять работу на дом и скидывает на флешку всю необходимую ему для этого документацию.

Если КОНСТРУКТОР смог СКИНУТЬ НА ФЛЭШКУ, то у вас нет КОРПОРАТИВНОЙ ЗАЩИТЫ.

eZis_ul 28 дек 2023 в 08:47

Нота купол.?

Про dlp системы ничего не знают?

Как чел безнаказанно доки на непонятную флэху кинул? А СЗИ от НСД? А оргмоменты?

ЗЫ ноль, а не купол

Зарегистрируйтесь на Хабре, чтобы оставить комментарий