Небезопасный бизнес
Есть теория, что у некоторых подписчиков этого канала есть свой бизнес или они имеют некое отношение к его управлению, поэтому я тут подумал и решил сделать пару постов, чтобы им было проще делать свой бизнес безопаснее, не прикладывая много усилий и тратя сутки, изучая эту скучную тему вдоль и поперёк. О том, как защищать крупный энтерпрайз мы говорить не будем – там бюджеты позволяют нанять целый штат таких умников, как я.
Начать стоит с угроз, которым подверженны компании в современных реалиях – нам ведь надо знать, от чего мы защищаемся. Ну, поехали.
Во-первых, это, наш любимый, фишинг (и социальная инженерия). О нём мы уже не раз говорили. Он может быть как почтовым, так и телефонным. Вас могут обманывать и через мессенджеры, да хоть через курьерскую доставку. Суть и итог один – заразить любым доступным способом ваше устройство/инфраструктуру или взломать ваши корпоративные учетки.
Во-вторых, это всевозможные DDoS-атаки на ваши интернет-ресурсы. Сайт компании, админки, которые торчат наружу и так далее. Всё это может лечь под наплывом большого трафика.
В-третьих, всеми любимые шифровальщики (рансомвари, о которых мы говорили ранее). Они могут попасть в систему различными способами – и через фишинг, и через легитимные пути загрузки файлов, например, если через сервис компании можно загружать файлы, фотографии или документы для верификации личности.
Ну и в-четвертых, человеческий фактор. Это может вылиться в утечку данных и всё вышеперечисленное. Нерадивый сотрудник может оставить свой незаблокированный корпоративный ноутбук в кафе, еще и подключившись с него к бесплатному вайфаю. А может просто скачать какой-то файл из интернетов на тот-же рабочий компьютер. Туда же можем накинуть использование простых паролей
Это далеко не весь список актуальных угроз, но именно им и подвержен зачастую малый и средний бизнес. В одном из следующих постов обсудим, как от этого всего защититься.
#Полезное
Твой Пакет Безопасности
Есть теория, что у некоторых подписчиков этого канала есть свой бизнес или они имеют некое отношение к его управлению, поэтому я тут подумал и решил сделать пару постов, чтобы им было проще делать свой бизнес безопаснее, не прикладывая много усилий и тратя сутки, изучая эту скучную тему вдоль и поперёк. О том, как защищать крупный энтерпрайз мы говорить не будем – там бюджеты позволяют нанять целый штат таких умников, как я.
Начать стоит с угроз, которым подверженны компании в современных реалиях – нам ведь надо знать, от чего мы защищаемся. Ну, поехали.
Во-первых, это, наш любимый, фишинг (и социальная инженерия). О нём мы уже не раз говорили. Он может быть как почтовым, так и телефонным. Вас могут обманывать и через мессенджеры, да хоть через курьерскую доставку. Суть и итог один – заразить любым доступным способом ваше устройство/инфраструктуру или взломать ваши корпоративные учетки.
Во-вторых, это всевозможные DDoS-атаки на ваши интернет-ресурсы. Сайт компании, админки, которые торчат наружу и так далее. Всё это может лечь под наплывом большого трафика.
В-третьих, всеми любимые шифровальщики (рансомвари, о которых мы говорили ранее). Они могут попасть в систему различными способами – и через фишинг, и через легитимные пути загрузки файлов, например, если через сервис компании можно загружать файлы, фотографии или документы для верификации личности.
Ну и в-четвертых, человеческий фактор. Это может вылиться в утечку данных и всё вышеперечисленное. Нерадивый сотрудник может оставить свой незаблокированный корпоративный ноутбук в кафе, еще и подключившись с него к бесплатному вайфаю. А может просто скачать какой-то файл из интернетов на тот-же рабочий компьютер. Туда же можем накинуть использование простых паролей
Это далеко не весь список актуальных угроз, но именно им и подвержен зачастую малый и средний бизнес. В одном из следующих постов обсудим, как от этого всего защититься.
#Полезное
Твой Пакет Безопасности