Перейти к содержанию
AM_Bot

Аналитика: Какую информацию воруют и что реально нужно защищать?

Recommended Posts

AM_Bot

Безопасность

Проблема не в том, что информацию защищают не так. Ошибка, что защищают не ту информацию, которая больше всего нуждается в защите. А какую надо? Не для всех это очевидно, но самая сильная защита должна быть не у тех данных, которые наиболее ценны для вас, а у тех, которые наиболее привлекательны для злоумышленника.

Читать далее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Дикси

Интересный подход к проблеме.. Глобальный, так сказать. Однако глобальность мысли далеко не всегда приводит к адекватным реальности выводам.

Чутка порассуждаем по аналогии:

Проблема не в том, что на современные вызовы человечеству отвечают не так. Ошибка, что решают не те задачи которые имеют наивысший приоритет. А какие надо? Не для всех это очевидно, но самая большое внимание должно обращаться не на те проблемы, которые наиболее ценны для вас, а на те, которые наиболее привлекательны для злоумышленника - сиречь сил зла.

Силам зла, так же как и разнообразным хакерам и инсайдерам - неохота мелочиться и тратить много времени, поэтому они предпочитают шарахать по площадям. Поэтому основной угрозой человечеству надо признать:

1. Взрыв Солнца

2. Падение метеорита на Землю

3. Пробуждение этой.. как ее.. Йелоустоунской каверны.

А всякая мелочевка типа образования, здравоохранения, развития регионов - это тьфу.. никто ж не покусится.

Грубо говоря, попробуйте провести эксперимент - подойдите к владельцу ближайшего магазинчика, торгующего свежим разливным пивом и спросите, что волнует его больше - востребованность краденных ssn в штатах или то, что его ближайший помощник, возможно, собирается слить соседу-конкуренту список его поставщиков эксклюзивного пива с деталями сделок (с ценами, скидками и прочим).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
попробуйте провести эксперимент - подойдите к владельцу ближайшего магазинчика, торгующего свежим разливным пивом и спросите, что волнует его больше - востребованность краденных ssn в штатах или то, что его ближайший помощник, возможно, собирается слить соседу-конкуренту список его поставщиков эксклюзивного пива с деталями сделок (с ценами, скидками и прочим).

Ответ : владельцу магазинчика все равно. Поставщики все известны, информация не является конфиденциальной. Платить за нее никто не будет. Если не верите, попробуйте продать что-то отличное от тех, категорий, что приведены в статье. Вся мишура типа списков сотрудников, адресов, поставщиков и т.п. - это чушь, никому не интересно, платить за это ну будут. Зачем платить, если можно получить бесплатно, не прибегая в криминальным методам, просто проведя конкурентную разведку ;)

Монетизировать достаточно быстро можно номера карт, SSN, эккаунты от некоторых сервисов, список небольшой и ИМХО в статье он системно приведен. Даже медданные (K1 по отечественной классификации) туда не попадают. Ну не продать их, кому это нужно реально? Если только на заказ историю болезни получить ... но это другой случай.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Дикси
Ответ : владельцу магазинчика все равно. Поставщики все известны, информация не является конфиденциальной. Платить за нее никто не будет.

Сергей, прежде чем отвечать, вы подойдите и спросите конкретного владельца магазинчика. Вы, наверное, просто не любитель пива и не знаете о том, что сейчас как грибы - на каждой улочке в каждом закутке открываются такие точечки. Что характерно,набор предлагаемого товара и цены, так же как и успешность точечек у покупателей - очень сильно разнятся. И стандартная фишка успешных точек - именно эксклюзивность сорта и цена. Типо - нигде такое больше не найдете, да по такой цене.

То есть я хочу сказать - вы меня не поняли видимо, в силу глобальности мышления :) Конкретных владельцев конкретного бизнеса не волнуют проблемы монетизации чего бы то ни было. Конкретных владельцев волнуют очень частные и очень узкие конкретные вопросы. Я бы даже сказала - мелочные - с точки зрения человека, мыслящего в терминах монетизации - детали.

Как правило, владельца бизнеса не волнуют мировые тренды монетизации. Его волнуют вполне конкртеные частные мелочные угрозы ему самому. По одной простой причине - из того факта, что на его информационные ресурсы не покусится ни один из сотни(или тысячи) профессиональных хакеров, занятых монетизацией - ему легче не станет, если его обворует 1 (один) местный районный узкоспециализированный любитель. Которому тупо пообещали соцпакет выше, чем у конкурента.

Вы не учитываете еще один момент (это тоже видимо связано с вашим опытом работы в крупных компаниях) - для крупной корпорации-лидера рынка, конечно нигде особых секретов нет и один слив частного случая ей как слону дробина. Но.. далеко не во всех отраслях человеческой деятельности корпоратив покрывает бОльшую часть рынка. А для смб/сохо бизнеса даже одна единственная узко-специализированная частная утечка может стоить не просто дорого - а может привести к краху.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Конкретных владельцев волнуют очень частные и очень узкие конкретные вопросы. Я бы даже сказала - мелочные - с точки зрения человека, мыслящего в терминах монетизации - детали.

Трудно не согласиться с этим, но как это не прискорбно, сейчас нет решений по информационной безопасности, которые могут устранить такие "мелочных" риски. Можно делать что угодно с компьютером, где хранятся данные о поставщиках (шифровать, ставить фаерволы, HIPS, контроль портов и т.п.), но слабым местом тут всегда будет человек. Ушел сотрудник, взяли на работу ненадежного человека, халатность при работе с документами - информация ушла. И использовать в данном случае человеческий фактор куда проще, чем атаковать этот самый злосчастный компьютер, пытаясь эти данные украсть.

Потом как ни крути, это таргетированные атаки. На конкретную небольшую фирму, на конкретные компьютеры с конкретной целью. Это не стрельба по площадям, поэтому это из статьи и ускользнуло.

А для смб/сохо бизнеса даже одна единственная узко-специализированная частная утечка может стоить не просто дорого - а может привести к краху.

Именно так, верно. Одна утечка может закрыть бизнес. Но еще раз повторюсь, защититься от такого при помощи каких-то средств ИБ не получится, увы. Есть простые методы конкурентной разведки (оффланй), очень простые, но очень эффективные.

И еще одна особенность малого бизнеса - там почти все знают все. Разграничение доступа к информации добиться сложно, это будет вести в проблемам на уровне бизнес-процессов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Николаевич Федотов
Сергей, прежде чем отвечать, вы подойдите и спросите конкретного владельца магазинчика. Вы, наверное, просто не любитель пива и не знаете о том, что сейчас как грибы - на каждой улочке в каждом закутке открываются такие точечки. Что характерно,набор предлагаемого товара и цены, так же как и успешность точечек у покупателей - очень сильно разнятся.

Вот нарочно сейчас позвонил знакомому владельцу бара. Оказалось, что список своих поставщиков (не только пива) и их цены он не скрывает. Более того, говорит, поставщики заколебали присылать новые предложения. Точка - успешная. Правда, не в России.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
jenni

Получается как ни крути, самым слабым звеном всё равно является человек. То есть человеческий фактор. Мне тут недавно сказали что в почтовом ящике хранить логин и пароль опасно не потому что его может кто-то украсть через взламывание почтового ящика а бывает и так что сам администратор почты может использовать эту информацию в своих целях. Что её как-то маскировать надо или в архивном файле со странным названием хранить внутри ящика. Логично вобще.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      Добавить в меню команды: Блокировать запуск файла по: [MinimumStackCommitInBytes] Снять блокировку [MinimumStackCommitInBytes] установленную uVS - [1077777777] Полностью снять блокировку [MinimumStackCommitInBytes] -  [?ХХХХХХХХ?] ---------- Пример: Блокировать запуск файла по: [MinimumStackCommitInBytes] IFEO\mediaget.exe: [MinimumStackCommitInBytes] 1077777777 IFEO\PowwerTool.exe: [MinimumStackCommitInBytes] 1077777777 -------- Команда: Проверить реестр и доступные копии реестра ( с возможностью указать копию ) на IFEO -  [MinimumStackCommitInBytes] Команда: Проверить реестр и доступные копии реестра ( а тут можно подумать, на что ещё можно проверить копию )
    • PR55.RP55
      В том году была статья : по поводу MinimumStackCommitInBytes https://www.trendmicro.com/en_in/research/23/e/attack-on-security-titans-earth-longzhi-returns-with-new-tricks.html Похоже и у нас начали активно это применять. https://forum.kasperskyclub.ru/topic/465310-slovil-majner-kogda-skachival-obhod-blokirovki-diskorda/ https://www.cyberforum.ru/viruses/thread3189071.html?ysclid=m4x30zzs6v421256067  
    • demkd
      И не должен работать, такое удалять разрешено только вручную.
    • PR55.RP55
      Ошибка получения XML описания задачи: \Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask  [Error: 0x80041321 - Образ задачи поврежден или изменен. ] Соответственно на такие случаи команда: (Alt+Delete) не работает. https://vms.drweb.ru/virus/?i=27169926
    • PR55.RP55
      Предлагаю добавить в settings.ini - настройку: Передавать статистику удаляемых файлов. Для чего ? Когда статистика будет накоплена ( и проанализирована ) то можно будет применить команду: 1) Обнаружить угрозы - исходя из данных статистики 2) Создать автоскипт на базе общей операционной статистки 3) Создать автоскипт на базе моей статистики. Файл\ы данных доступны - как при обращении к серверу - так и локально. ----- % 70 скрипта - Это всё одно и тоже... Так чего мучить Оператора, если минимум % 70 скрипта можно генерировать автоматически,  а стальное он сам допишет. А то автоскрипт есть - а пользуется этим три человека. ------- Кроме того - та же история и с FRST - можно создать автоматический _помощник который будет например в Notepad++ помечать ( на базе статистики ) закладкой все типичные удаляемые объекты. Ведь не единым uVS жив человек ?  
×