Video

шифровальщик может атаковать любые диски и любые файлы - зависит от того вредоноса, с которым придется столкнуться. Иногда, например, шифруют только базы данных, не трогая файлы. Общая рекомендация - готовиться к худшему. И набор действий здесь один и тот же: заранее строить систему защиты, куда обязательно должна входить подсистема резервного копирования с отлаженными процессами!

@@business.info.security Извините, но у меня обычный компьютер) Мне стремно что какой нибу-дь винлокер зашифрует не системный диск и хана) Можно как защититься от этого?

по URI

Кроме того логин может быть декоратором ,а истинным индентификатором может быть ID. Как в телеге. или как ИНН в жизни. даже при смене пола и имени - он остаётся.

нужно смотреть от кейса, по общему описанию не понятно, что именно хотите получить - опишите подробно ситуацию в комментариях или на info@glabit.ru

похоже, что использовали для себя в личных целях ? Если создавали во фьюжене, то это какой-то архивный файл из нее. Попробуйте сменить расширение на обычное для этого типа файлов и открыть (например, аналогичный подход использовала функция автосохранения в MS Office)

добрый день! на какой ответ не удалось получить ответ?

редкий удачный кейс, спасибо что поделились! Похоже, что тут на серьезность взлома, цену выкупа (которую обычно не может потянуть не то что сам сисадмин, а бюджет самой компании) повлиял небольшой размер компании. И хочется надеяться, они на будущее сделали выводы и усилили информационную безопасность.

чудо. в 99 и 9 процентах случаев после инцидентов заражения ransomware данные не восстановимы - ни путем оплаты, ни путем попыток расшифровки. единственный действенный и эффективный способ - это восстановление зараженных машин с нуля и восстановление резервных копий зашифрованных данных.

@@s1dvvils0n точно, но в любом случае попытка не пытка! Если есть хотя бы 1% восстановить последние полгода / год / месяц работы - это уже победа, это реальные (и иногда очень большие) деньги! А так, конечно, как мы всегда говорим: "лучше не допустить, чем потом разбираться с последствиями" и именно по этой причине предлагаем сделать построить систему безопасности, которая позволит избежать ошибок и защититься от потери данных.

​@@business.info.security категорически согласен по всем пунктам.

Грамотно построенная система защиты позволяет нейтрализовать риски от сотрудников, и туда входят не столько встроенные в CRM средства защиты, а также 1) наложенные системы безопасности (например, DLP) 2) скоринг сотрудников и работа с ними во время процесса адаптации. И под разные категории нарушителей будут работать разные инструменты. Приходите за более подробной консультацией на info@glabit.ru

добрый день! крепостное право давно отменили, потому не очень понятно, что вы имеете в виду под термином "рабы" :-) Если же серьезно, то для сотрудников у работодателя есть требования по сбору достаточно объемного количества персональных данных в связи с осуществлением самих трудовых отношений (и там тяжело "перегнуть"). А вот что касается персональных данных клиентов, то тут надо быть очень осторожным - мы на канале минимум один раз публиковали пример некорректной работы с ПДн (публикации) в сфере ЖКХ. Все с одной стороны достаточно просто, но немногие хотят разбираться и смотрят в суть, поэтому ИСПДн строятся со злоупотреблением права в отношении субъектов, а у последних нет легких возможностей защитить себя. Ровно тоже самое происходит, на самом деле и с системами защиты информации - немногие понимают "суть" и как ее грамотно построить о тех пор, пока не случается прецедент.

важно не то, чтобы инструменты были (так-то они или встроенные или наложенные есть во многих системах сегодня), а чтобы 1) они были грамотно настроены 2) их обновляли / сопровождали

Антон, привет и спасибо за поддержку! Так-то странно было бы отвергать метод, который в РД ФСТЭК и других методических рекомендациях прописан, но... подходы бывают разные и вдруг мы действительно могли что-то упустить! Поэтому я всегда за конструктивный диалог - и даже жалко, что в этот раз не получилось, человек куда-то пропал :-)

Добрый день! Отлично, дискуссия - это прекрасно! 👍 Почему вы так думаете? Кто такие «никто»? И какой подход используется у вас и этих «незнакомых»коллег?

добрый день! чтобы вы хотели конкретно узнать про защиту ПДн? Готовы ответить на них в частном порядке - info@glabit.ru

обычно бизнесы работают на Битрикс или Амо, с ними чаще всего приходится сталкиваться. При беглом анализа Аспро не увидели там разграничения доступа. Проверьте, что матрица доступа по задачам / воронкам у вас настроена. Ну и контроля с помощью DLP никто не отменял, если кража данных нанесет существенный риск. Если нужна консультация - пишите на info@glabit.ru

добавить подписи или названия конкретных систем?

@@business.info.security видео без звука)

с наступившим! спасибо за внимательность! Проверили, теперь все должно быть ок - по всем ссылкам на все соц.сети и сайт прошлись 🤝 если что-то еще заметите, будем благодарны!

добрый день! сам процесс создания и поддержания системы информационной безопасности в компании требует (безусловно) огромного труда - поэтому и нужны профессионалы, на это учатся годами, а потом еще приобретают многолетний опыт, не говоря уже про стоимость качественных средств защиты. Поэтому особенно важно знать как ТОЧЕЧНО внедрять РАБОТАЮЩИЕ системы, сопровождать их с помощью ПРОЦЕССОВ, а также вести необходимую документацию - без этого, к сожалению (или к счастью) никуда. В этом смысле процесс, конечно же, сложный. Это как с автомобилем - хороший механик издалека сразу по одному звуку скажет, что и где барахлит и из всей груды металла укажет на запчасть, которую нужно поменять, чтобы было идеально. Также и с ИБ - главное знать, где "капу" повернуть! ( в этом смысле все просто 🙂)

@@business.info.security Я только что устроился в бюджетную организацию. И что я могу сказать... Вы, конечно, хорошо расписываете и описываете процесс и это просто какой-то космос по сравнению что творится на "земле". Тут не то что документация или процессы. Здесь тупо нет паролей от некоторых сервисов, и нет ни одного бэкапа воообще. Персонал сюда набирают по принципу - хоть кто-нибудь бы пришел с дипломом. Передо мной уволился пацан, не мужик, а пацан. Отработал он 3 недели! Его даже не успели запомнить. Нынешний спец работает 5й месяц, до него работал парнишка тоже примерно столько же. Дикая текучка. Идёт молодняк, который имеет 1-2 года опыта или вообще без оного. Вся система просто тупо катится, а ИТшники её поддерживают как могут. Никакого развития и стандартизации. Министрерства че-та там кучей присылают, шпилят начальство, начальство шпилит ИТшников, те сваливают сразу. Как начали спрашивать за безопасность и стандарты, началась текучка. Я собеседовался в пару мест подобных как моё. Там еще хуже. Из 3х ИТшников свалило 2 одновременно. Третий бегает как конь поддерживает. Никто не идёт. Поверхностно поспрашивал что и как там - болото и бардак с точки зрения ИТ. В другом месте не лучше. Зарплаты 35000-50000р. Вписаться в эту неразбериху очень не хочется. Исправлять косяки намного сложнее, чем их не допускать изначально. А в министерстве только и присылают хотелки и предупреждения. Они там ничерта не в курсе что на самом деле происходит.

Аферисты! Как же вы научились дурить людей! Пусть же и вам прилетит в обратку за вашу ложь.

@@user-wi4kh5rr8j Не понял, это кому сообщение? Я тут причем?

дьявол, как говорится, глубоко в деталях. На каком основании к УК в принципе попали ваши данные? Скорее всего вы являетесь собственником жилья и на этом основании они обязаны выполнять их обработку (очевидно). Каким образом выполняется обработка, соблюдаются ли требования по безопасности и соответствуют ли цели обработки заявленным (например, не просто выставлять платежки, а еще и рекламу рассылать) - это другой вопрос. По закону Вы действительно можете написать заявление на отзыв согласия на обработку и компания ДОЛЖНА на это ответить (если нет - здесь они нарушают требования ФЗ и это наказуемое деяние - можно обратиться в суд или проще в Роскомнадзор на их сайте через форму обратной связи), но если вы действительно живете в ЖК, УК его обслуживает, то требование об удаление ПДн невозможно к реализации, так как тогда Вас нужно будет перестать обслуживать (=выселить, отобрать собственность). То есть здесь есть 2 разные задачи, которые решаются разными способами. Но первичен остается вопрос: какие функции выполняет УК и в чем предмет разбирательства по персональным данным?

шикарный вопрос: если копнуть глубже, то это про модель нарушителя и модель угроз предприятия. Прямой ответ насчет фото: это можно детектировать системами контроля утечек (они позволяют распознать, что сотрудник наводит на экран телефон или камеру), а также есть возможности маркировки экранов, чтобы потом отслеживать утечки по watermark.

@@business.info.security про последнее не знал , спасибо за развернутый ответ 🤝

Покажите сотрудника который сможет сфотографировать 100 гигабайт текстовой информации. Даже не так, пусть будет 100 листов word. Давайте разберем подробней. Сотрудник должен открыть документ. Включить камеру на смартфоне. Навести на экран. Сфотографировать. Пролистать документ. Навести камеру. Сфотографировать. Спустя 10 минут, как то объяснится с коллегами. Спустя 15 минут объяснится с Безопасностью. Даже если сотрудник, нафотографирует 1 гигабайт документов - компания должна это пережить. Если компания такое не сможет пережить, значит проблема в избыточных правах доступа у сотрудника или неправильных бизнес-процессах. А вот технически помешать, скопировать, переслать, загрузить данные ИБ может. Предугадывая ваш следующий вопрос... помешать сотруднику запомнить информацию ИБ помешать тоже не может. А вот огранить доступ к информации - может.

звучит очень сложно и непонятно )

самый простой ответ - обратиться к специалистам (например, нам - если вы организация). Для частного лица можно посмотреть видео про защиту WiFi - czcams.com/video/76_xL3v6qgU/video.html

Джон (?) благодарю за то, что обратили внимание на такой важный вопрос, как форма обращения, извиняюсь, что это вас зацепило. Однако есть 3 важных момента: 1) вы у меня на канале, и тут я решаю, как мне подавать контент (который подается в дружеской доверительной форме, где допустимо обращаться друг к другу на "ты"), и более того я не просил ни обратную связь, ни лекцию, тем более в таком формате - добро пожаловать, но пожалуйста, на моих условиях. 2) есть правила хорошего тона представляться и рассказывать о себе - какие у вас достижения, знаете ли вы, сколько труда вкладывается в каждый ролик? Поэтому даже просто наличие оформленного канала и смонтированного контента, на который вы перешли и посмотрели - уже повод как минимум отблагодарить автора хотя бы за это; 3) форма подачи не способствовала ничему, кроме как желанию удалить комментарий, поэтому не могу не отметить, что в жизни в целом очень пригодится не переходить наличности и доносить пожелания в уважительной форме. Желаю безопасной обработки персональных данных!

добрый день! с пониманием относимся к комментарию - в первых роликах были накладки с громкостью фоновой музыки, от которой легко избавиться, поставив скорость х1,5-х2. Скоро планируем сделать перезалив, с учетом реалий 2023г

добрый день! в соглашении должен быть указан контакт и способ отзыва согласия. Более того, он (отзыв) не всегда возможен , если продолжение обработки ПДн требуется для оказания услуги: например, ведения карты, контроля и гос.отчетности - зависит от бизнес процессов. Но точнее вам скажет только сам оператор ПДн.

Отлично подмечено, что даже настроенные средства защиты (которые обязательно должны быть), важно также обучать сотрудников и компенсировать те ситуации, когда они все равно не смогут следовать безопасным процессам! Кстати, запрос на обучение сотрудников (и тестирование фишинговыми рассылками) - это самый частый запрос сейчас 💪

запретить экс-сотруднику с кем-то общаться мы не можем. Но вот вовремя отследить, что он собирается увольняться, и например, принять меры к его удержанию (если он ценный) или найти ему замену и предупредить контрагентов/клиентов - это может быть способом решения. Также похоже, что вы описываете конкретную ситуацию - напишите на info@glabit.ru, подключим аналитика-эксперта, который поможет ее предметно разобрать и предложить решение

:-) главное чтобы сотрудники были под контролем!

@@business.info.security хахаха

Леонид, благодарим за отзыв! У нас есть, чем поделиться, готовы это сделать в рамках созвона -просьба написать, когда удобно на info@glabit.ru Сможем также дать адресную рекомендацию именно для вас

Добрый день! Из последних инсталляций, которые используют в проде клиенты - это nginx под более-менее серьезные нагрузки.

Благодарим за отзыв! Есть, о чем еще рассказать, безусловно - построение моделей угроз на самом деле тема безграничная, но при этом достаточно простая и для профессионалов и даже для автоматизации процесса. Надеемся, что скоро сможем порадовать новым сервисом для этого! Приходите помогать разрабатывать 💪