• 82096
  • 1108
  • 48
Нравится блог?
Подписывайтесь!

Разведка не дремлет или как защитить свой бизнес

Знаете, как в США умудряются сажать хакеров из СНГ? В очень общих чертах вся история выглядит так. Сидят себе какие-нибудь ботаны где-нибудь в новосибирском академгородке и от избытка чувств и энергии, а порой и из сугубо корыстных побуждений, ломают сайты заокеанских компаний. Те, естественно, пишут заявления в компетентные органы, занимающиеся кибер-преступлениями. Компетентные органы проводят расследования, в ходе которых выясняют, что компьютеры, с которых были осуществлены взломы, стоят в общаге в новосибирском академгородке. Естественно, Джеймса Бонда (да-да, я знаю, что он британец) или группу захвата SWAT, чтобы поймать и привлечь негодяйствующих ботаников, никто в Новосибирск командировать не будет. Американские компетентные органы поступают проще: пишут ботаникам письмо, в котором восхищаются их мастерством, и предлагают поработать на них. Визы и билеты прилагаются, все честно. Радостные ботаники, думая, что пакость им вот так вот сойдет с рук, сломя голову несутся в США, благо визы и билеты прилагаются. А дальше начинается проза. Едва они сходят с трапа самолета, как компетентные органы принимают их, утрамбовывают в автозак, и отправляются ботаники гондурасить на американскую зону.

Такая вот присказка. А суть истории в том, что сегодня информационной безопасности вашей компании нужно уделять такое же внимание, как и основной деятельности. Потому что без первого второе может просто встать. Вот вам реальный пример из практики специалистов по безопасности одной из отечественных фирм, работающих на этом поприще. У крупного холдинга начались серьезные неприятности – постоянно проигрываемые тендеры, потерянные заказы и многое другое.

Еще не начав толком проверку, проведя лишь первичное знакомство с IT-инфраструктурой компании, специалисты смогли получить все данные на владельцев и руководителей компании, в том числе сканированные копии удостоверений, РНН, паспортов, и прочие личные документы топ-менеджмента. Список всех сотрудников холдинга, с указанием заработной платы. Данные по бюджету каждого отдела и подразделения. И это информация, которую удалось получить только при «первом контакте». А представьте, что тогда было доступно конкурентам нашего холдинга при такой-то организации систем безопасности?

К слову сказать, информационная безопасность не ограничивается непосредственно защитой компьютерных сетей. Очень большую роль в деле утечки информации играет и пресловутый «человеческий фактор». Это, конечно, может звучать несколько параноидально, но промышленные шпионы, работающие на ваших конкурентов, могут представиться клиентами, журналистами, родственниками сотрудников и даже сотрудниками – кем угодно, лишь бы добыть необходимые сведения.

Хочу привести вам пример бдительности сотрудника. Я только-только устроился работать в одну крупную компанию и еще не успел познакомиться со всеми коллегами из подразделений, с которыми по рабочим вопросам нужно было постоянно контактировать. И понадобилась мне от такого вот подразделения некоего рода информация. Я звоню по телефону, говорю: так и так, здравствуйте, я у вас новенький, мне нужно то-то и то-то. Так вот женщина на том конце провода, разговаривая со мной впервые, прежде чем предоставить мне искомую информацию не поленилась и позвонила в отдел кадров, чтобы удостовериться – а правда ли я сотрудник? Вот это я называю бдительностью! Ну и не стоит оставлять пустые кабинеты открытыми, важные документы на видных местах и компьютер не заблокированным в свое отсутствие.

А вообще, лучше в этом деле довериться специалистам, которые проведут полную ревизию всех ваших систем безопасности и по ее результатам дадут свои рекомендации и, в случае необходимости, окажут квалифицированную помощь. Благо, далеко ходить не надо, и сегодня на казахстанском рынке такие уникальные специалисты присутствуют.

 
KaznetMedia
http://kaznetmedia.kz/
20 мая 2013, 12:46
536

Загрузка...

Комментарии

ftw
0
0
и кто эти специалисты?) какие у них сертификаты и квалификация?
Случай описанный вами про сша это частность, не так уж часто приглашают для того чтобы загрести, в большинстве случаев приглашенные действительно читают лекции и проводят консультации и даже остаются работать в штатах, сажают в основном кардеров или тех кто нанес большой ущерб государству.
Здесь нужно понимать, что квалифицированный и сертифицированный специалисты - могут быть совершенно разными людьми.
У нас таких специалистов двое, и оба были наняты нами, конечно же, не через хедхантер :) Помимо сертификатов участия в мероприятиях, связанных с информационной безопасностью, наши специалисты могут похвастаться, скажем так, "анализом безопасности произвольных сайтов" и "реверс-инжинирингом" до того, как они стали нашими работниками и по большей части, именно из-за этого.
ftw
0
0
обобщенные примеры проведенного аудита выложите>?
Что значит обобщенные? Типа верьте нам на слово? Боюсь, что конкретные отчеты мы не вправе выкладывать.
Можем отметить одну из последних работ - мы проводили первичный анализ безопасности проекта group-global.org в последующем РГП "Техническая служба Министерства транспорта и коммуникаций" (если кто не знает, они обеспечивают безопасность правительственных каналов связи и имеют на вооружении очень серьезную аппаратуру и специалистов) не нашли ни одной существенной проблемы в безопасности сайта.
это значит, провели аудит компании занимающейся тем-то тем-то, исследовали сервисы такие, выявили проблемы следующие, нами или заказчиком по результату аудита были проведены следующие изменения, клиента указывать не надо.
Если Вы хотите проверить квалификацию наших специалистов, то мы можем предложить Вам такой вариант - Вы предоставляете проект, предоставляете доказательства того, что принадлежит он именно Вам. Наши специалисты проводят аудит безопасности Вашего проекта, и предоставляют отчет.
вы меня не поняли) я не заказчик, просто интересно было бы посмотреть и мне и другим читателям блога)

Оставьте свой комментарий

Спасибо за открытие блога в Yvision.kz! Чтобы убедиться в отсутствии спама, все комментарии новых пользователей проходят премодерацию. Соблюдение правил нашей блог-платформы ускорит ваш переход в категорию надежных пользователей, не нуждающихся в премодерации. Обязательно прочтите наши правила по указанной ссылке: Правила

Также можно нажать Ctrl+Enter

Популярные посты

Мысли вслух. Почему казахи перестали общаться с родственниками и ходить в гости?

Мысли вслух. Почему казахи перестали общаться с родственниками и ходить в гости?

Дастархан в те времена был скромен. Не было понятия «сынау» - осуждения кто как живет, какой в доме ремонт и т.д. Пока взрослые обсуждали задержку заработной платы, мы играли в армию, жмурки, строили городки...
socium_kzo
5 дек. 2016 / 15:19
  • 8001
  • 19
Японец о Казахстане: «Ваши девушки уж сильно себе набивают цену...»

Японец о Казахстане: «Ваши девушки уж сильно себе набивают цену...»

"Мужчины должны у вас тут права качать, ибо их процент в вашей численности населения уступает проценту женщин". Я машинально начала уверять, что у нас в стране таковых не имеется...
Sapientia
5 дек. 2016 / 10:52
  • 8312
  • 66
Взгляд со стороны: Назарбаев глазами кыргыза

Взгляд со стороны: Назарбаев глазами кыргыза

В чем уникальность этой личности? В чем его успех или провалы? Эти вопросы требуют глубокой аналитики и исследований. Я же хочу рассказать о Нурсултане Абишевиче глазами рядового кыргыза...
maxes
1 дек. 2016 / 8:05
  • 5890
  • 20
Молчание врачей. Дети ЮКО, заражённые ВИЧ 10-11 лет назад, узнают о диагнозе-приговоре

Молчание врачей. Дети ЮКО, заражённые ВИЧ 10-11 лет назад, узнают о диагнозе-приговоре

Как сообщают новостные издания, в ближайшее время в Южном Казахстане 102 детям в возрасте 11-12 лет сообщат об их страшном диагнозе. Все эти дети были заражены ВИЧ, причём большинство было инфицировано по вине врачей.
openqazaqstan
2 дек. 2016 / 13:57
  • 4373
  • 4
Почему Дональд Трамп назвал Казахстан чудом. Президент подтягивается по географии

Почему Дональд Трамп назвал Казахстан чудом. Президент подтягивается по географии

Трамп и не подозревает, что 16 декабря 1991 Казахстан не создал, а восстановил свою национальную государственность. Иначе бы он упомянул не только 25 лет, а больше чем 550 лет казахской истории.
Stehlikova
2 дек. 2016 / 9:02
  • 4964
  • 88
10 причин, по которым я не смогла работать учителем. Не только в зарплате дело, ребята

10 причин, по которым я не смогла работать учителем. Не только в зарплате дело, ребята

Я почти год проработала в школе, и когда уходила оттуда, была самым счастливым человеком в мире. Тот год, честно говоря, я и сейчас вспоминаю с ужасом.
demonica
вчера / 17:21
  • 3838
  • 65
Мой личный опыт использования Astra Plat: мелочи в моем кармане заметно стало меньше

Мой личный опыт использования Astra Plat: мелочи в моем кармане заметно стало меньше

Давно ждал запуска электронного билетирования в общественном транспорте Астаны. В ноябре 2016 года этот день настал. Мой опыт насчитывает последние 2 недели и мне есть чем поделиться.
iamYerlan
1 дек. 2016 / 15:24
  • 3416
  • 17
После крупной пьяной аварии бизнесмены в Чечне отказались торговать спиртным. В Казахстане едва ли такое возможно

После крупной пьяной аварии бизнесмены в Чечне отказались торговать спиртным. В Казахстане едва ли такое возможно

После тяжкого ДТП по вине пьяного водителя в Чечне закрылись все магазины, торгующие алкоголем. Их владельцы – 14 бизнесменов – добровольно отказались от выданных им лицензий.
openqazaqstan
5 дек. 2016 / 13:09
Как отдохнуть за 220$. Гоа – это не Индия: купил дешевую путевку и улетел!

Как отдохнуть за 220$. Гоа – это не Индия: купил дешевую путевку и улетел!

В Гоа я не первый раз. Очень многое знаю. Минус такой путевки только в том, что вы не сможете выбрать пляж и отель, но за такие смешные деньги – какая разница. Гоа – это не Индия.
fima
2 дек. 2016 / 11:32
  • 3316
  • 25