Данная статья содержит обсуждение проблем защиты 1С, в том числе криптозащиты, однако это не означает, что Поликом Про поставляет криптографические решения подлежащие лицензированию ФАПСИ.
О безопасности 1С администраторам и опытным пользователям
Данная статья рассчитана на 2х лиц в компании использующей 1С: Предприятие.
Первое лицо, это ключевые пользователи (обычно менеджеры), которые обеспокоены проблемами несанкционированного доступа к коммерческой информации. Данной категории лиц следует внимательно изучить подразделы «Взлом» ниже. В данных разделах содержится информация о том как рядовой пользователь может организовать взлом БД. Вы можете проверить закрыты ли данные возможности похищения данных или нет, т.е. сделать небольшой аудит системы безопасности. Если вы видите, что доступ не закрыт, обратитесь к администратору с просьбой срочно решить данную проблему.
Второе лицо, это системные администраторы, обеспечивающие безопасность 1С: Предприятия. Анализируя разделы взлом вы сможете получить представление о типовых атаках. В разделах «Защита» содержатся рекомендации по организации противодействия взлому.
Взлом программ через OllyDBG
Взлом и защита 1С в локальной и сетевой версии
Взлом обычно состоит из 2х стадий. Первая стадия это похищение базы методом копирования, вторая стадия это анализ похищенной базы. Для копирования базы пользователь обычно использует штатные средства Windows типа Explorer, с помощью которых копирует на дискету DBF-файлы базы.
Анализ похищенной базы обычно производится с помощью помошника-студента. Как правило, анализ производят в Excel
Обратите внимание, данному методу взлома невозможно противодействовать используя программные решения на языке 1С. Похитителю не нужно взламывать пароли и обходить программу, он получает доступ к данным сразу мимо 1С. Это важный комментарий относительно «детского сада» в защите 1С. Мне приходилось встречать шарлатанов, которые предлагают сделать «примочку» в конфигурации 1С для «100% защиты». Это просто потерянные деньги, защита должна прикрывать данные.
Перейдем теперь к защите. Ситуация тяжелая: база данных 1С не зашифрована, хранится в известном формате, закрыть доступ пользователей к ней нельзя, т.к. они с ней работают. Можно попытаться наложить на файлы базы атрибут hidden, но сами понимаете это защита только от дурака.
Если у вас 1С работает под Windows NT (Windows 2000, Windows XP) можно закрыть от модификации пользователями конфигурацию и файл паролей, но данные не закрыть. Можно ввести драконовские правила работы и изЪять дисководы у пользователей. Однако пользователи могут отправить похищенную базу по почте, проанализировать ее на месте без выноса из фирмы или просто прийти с Notebook или своим дисководом.
Надежно защитить базу даже от неопытных пользователей в таком варианте фактически невозможно.
Взлом и защита 1С для Терминального Сервера
Microsoft Terminal Server пользуется заслуженной репутацией хорошего решения, если с 1С работают 5-10 пользователей и у многих плохие компьютеры. В случае использования терминала пользователь работает с программой не на своей машине, а на терминальном сервере. Управляет пользователь программой через специальное окно терминала.
Как взломать программу
Терминал удобен тем, что позволяет работать 1С на слабых и старых машинах. Другой аспект терминала — это возможность повысить безопасность 1С. Повышение безопасности не происходит автоматически с установкой терминала, требуется настройка, причем серьезная. Смысл настройки состоит в том, что бы спрятать на терминале от пользователя средства копирования файлов и дать ему работать только с 1С. Если терминал настроен правильно, то после регистрации пользователь сразу оказывается в 1С, именно такой вариант мы и рассмотрим.
Уверенность многих менеджеров в надежности защиты MS Terminal Server только облегчает задачу. Взлом базы под терминалом также обычно состоит в копировании базы и последующем ее анализе. Если анализ в целом делается также, то копирование базы требует некого трюкачества от пользователя. Первое что проверяет взломщик, это то, что администратор схалтурил в настройке терминала.
Запуск 1С при старте терминала можно настроить на клиенте и на сервере. На клиенте проще настроить и большинство администраторов идут таким путем. Для снятия автозапуска 1С с клиента требуется войти в Client Connection Manager, зайти в свойства соединения и убрать галочку «Start the following program». После этого взломщик входит в терминал, но попадает не в 1С, а на Desk Top и копирует базу.
Если администратор хорошо поработал над безопасностью, тогда может сработать один из следующих методов. Оказавшись в 1С пользователь нажимает Ctrl+O или Ctrl+S, появляется окно запроса файла. В имя файла вводят *.DBF, затем переходят в каталог базы 1С, выделяют ее, удерживая клавишу Shift, и копируют в Clipboard нажав Ctrl+Ins.
Затем листают в окне каталоги наверх пока не найдут Network Neighborhood (Сетевое окружение). Обычно открывают по сети свою машину и копирую базу на ее сетевую папку нажав Shift-Ins. Сетевая папка может быть создана и на дисководе через закладку Sharing в свойствах папки дискеты.
Кроме данного способа пользователь может, используя полудокументированные возможности 1С сделать следующее: запустить из 1С удаленно файл-менеджер Far, запустить специальную конфигурацию или отчет 1С., которые тайно копируют базу, заставить саму 1С скопировать базу, через команды вручную.
Прослушивание сети. Многие питают иллюзию относительно того, что информацию, которую передает терминал по сети не прослушать. Вытащить из терминального протокола какой пароль в 1С набирает пользователь элементарная задача, если используется устаревший Windows NT Server Terminal Edition (STE).
Некоторые мероприятия по защите мы уже затронули рассматривая нападение. Первое что нужно сделать это настроить «Start the following program at logon» на сервере. Правда тут есть тонкий момент, при настройке «в лоб», пользователи потеряют доступ к ресурсам домена. Стоит подумать и проконсультироваться перед установкой терминала, тем более, что неправильно поставленные лицензии терминала фактически «прогорают».
Следующий момент, мы можем закрыть от пользователя ненужные приложения через средства NTFS. Однако, как видно выше, пользователь может использовать средства копирования фактически ни чего не запуская на сервере. Интересный момент, отключить в 1С панель «Файл» с ее Ctrl+O и Ctrl+S нельзя. Единственно надежный вариант это закрыть файловый порт на терминальном сервере.
Но в данном случае перестанет работать печать по сети, резервное копирование на аварийный сервер и т.д. Для небольшой организации это серьезная проблема, т.к. сервер дорогая штука и хочется его использовать многофункционально, а для средней организации отсутствие сетевой печати это просто не серьезно.
Я уже не говорю о том, что придется наложить запрет на использование Microsoft Office совместно с 1С. В противном случае, даже с закрытым портом, базу распотрошат на сервере без копирования. В общем, чем больше мы отключим сервисов, тем безопаснее сервер, можно его и вообще выключить, он будет совсем безопасным, только кому он такой нужен? Для нормальной работы придется открыть целый ряд портов: 25, 53, 80, 110, 119 и др. Все это потенциальные дыры в защите сервера, да и по самому порту терминала (3389) можно провести атаку класса DoS.
Прослушивание сети. Следует отметить, что наиболее распространенный терминальный сервер STE легко прослушать, многоуровневое шифрование терминала реализовано в Windows 2000. Решение с высокой безопасность обычно собирают на базе Citrix MetaFrame, т.к. данный продукт имеет целый набор серьезных средств защиты (Citrix Secure Gateway, SSL 128bit, SecureICA, Socks 4/5, Ticketing и др.) Однако даже для 10 рабочих мест эта система вам обойдется примерно в $5000. Прибавьте сюда еще апгрейд сервера. Терминальный сервер Microsoft идет бесплатно в Windows 2000, но за клиентские места все равно надо платить по $400 за каждый пакет из 5 лицензий.
Как происходит взлом и исправление программного обеспечения?
очень странно видеть, что почти все известные и хорошие программы взломаны и исправлены. Программное обеспечение Adobe, windows, IDM и многие другие.
Это действительно так просто?
Какие техники они используют?
Как мы можем защитить наше программное обеспечение от исправления или взлома?
Edit:
задан fixer1234
13.05.2023 16:27 3422
10 ответов
вы не можете. Любой, кто запускает что-либо локально, имеет полный контроль над тем, что он делает — если вы звоните домой, это можно отключить или перехватить. Если вы делаете проверки ключа, они могут быть изменены, чтобы принять любой ключ. Оборудование проверяет, и снова, вы можете изменить это, чтобы всегда возвращать true. Никакая защита, которая полностью работает на открытом локальном компьютере, никогда не будет эффективной на 100% — единственный метод, который я когда-либо видел, — это поместить важную логику на внешний сервер где-то и проверить, когда это задано Для-но это добавляет латентности, сложности и раздражения.
проще говоря, я бы не стал слишком стараться, он будет взломан, и тогда единственное, что он будет делать, это раздражать законных клиентов. Если ваше программное обеспечение хорошее, люди, которые имеют значение, купят его, особенно если у него есть какие-либо бизнес-приложения.
отвечен Phoshi 2023-05-15 00:15
в мире существует всего несколько программных средств защиты, которые используются всеми разработчиками программного обеспечения. Как таковые, они хорошо известны хакерам.
эти продукты защиты сталкиваются с группами молодых гениев, группами, которые постоянно обновляются новичками. Кроме того, они соревнуются друг с другом, мчась вперед, чтобы взломать любой новый продукт или схему безопасности. Они ведут учет своих эксплойтов, используя специальные веб-сайты.
для этих группы, взламывая новый продукт — это просто вопрос выяснения, какую защиту он использует, а затем аннулирует ее. Для них интереснее, когда выходит новая версия продукта защиты, взламывая их обычно в течение нескольких дней (!).
многие законные владельцы игр / видео / музыки предпочитают скачивать взломанные версии, так как продукты защиты могут быть хуже вирусов, вызывая большие проблемы после установки.
В заключение, используя свой собственный схема защиты-это лучшая идея, а не покупка, но зная, что если ваш продукт станет известным, то он будет быть трещины.
отвечен harrymc 2023-05-15 02:32
вы не можете. Любой может изменить любой большой двоичный объект данных на своем компьютере (это утверждение о возможности, а не способности, законности или лицензии).
отвечен knitti 2023-05-15 04:49
взломанное программное обеспечение является частью фирменной экосистемы. Трескать свободное программное обеспечение не имеет смысла. Исправление свободных программ является фундаментальным правом пользователя.
отвечен vtest 2023-05-15 07:06
- Это не так просто, вам нужно иметь одержимое любопытство, чтобы хотеть разобрать вещи, чтобы увидеть, как они работают. Кроме того, есть шум от избиения людей, которые написали программное обеспечение в первую очередь.
- существуют различные приложения, доступные для декомпиляции программного обеспечения, но они не являются совершенными или всеобъемлющими. Предпочтительно получить весь исходный код или его часть с небезопасного сервера или от» друга». Вы можете запустить программу поверх программного уровня, который отслеживает это функции. Есть также старый добрый метод проб и ошибок.
- вы не можете предотвратить это, пока хакеры / взломщики хотят взглянуть, они найдут способ (в конце концов).
отвечен Tog 2023-05-15 09:23
вот ответ Для редактирования.
причина защиты от копирования все еще существует время и инерция.
Возьмем, к примеру, компьютерные игры. Поклонники знаменитой серии получают все раздутые до выпуска новейшей версии игры. Издатели надеются, что люди купят оригинальную игру, а не будут ждать появления взломанной версии. Как говорили другие, группы гоняются за публикацией своих трещин. Издатели часто пытаются поместить скрытые проверки в программы, которые не сразу видно.
Например, в Settlers 3, Если я правильно помню, здания, которые должны были производить мясо из стали в трещинах. Поэтому, если группа пропустит это, другая группа сделает так называемое «правильное» и надеется получить престиж, фиксируя проблемы, которые первая группа пропустила. Этот цикл может длиться некоторое время и будет расстраивать пользователей пиратских версий. Издатели надеются, что за это время они решат приобрести оригинальную версию.
другой путь, который был впервые Stardock, я думаю, это использование загружаемого контента. Оригинальные владельцы игр должны будут войти в веб-сервис и загрузить некоторые новые дополнения, которые доступны только владельцам оригинальной игры. Таким образом, они надеются, что пираты получат оригинальную версию, чтобы получить дополнительные услуги.
Как по инерции часть, вот аналогия. Еще во времена моих бабушки и дедушки, мало кто в моей стране использовал замки на своих входных дверях. Просто иметь замок было немного странно. Как уровень урбанизации возросла, увеличилась преступность и на некоторое время понадобились замки.
Рост преступности был спаден ростом активности правоохранительных органов и сейчас все довольно безопасно, но люди до сих пор пользуются замками, потому что это стало частью традиции. Они не думают, будут ли они устанавливать замок на входной двери или нет. Они просто получают один с замком, как и все остальные. Они все еще используют конструкции замка, которым 20-30 лет, хотя они знают, что такие замки могут быть выбраны любым профессиональный преступник без особых усилий.
У меня такое ощущение, что такая же ситуация и в программной индустрии. Просто стало нормальным иметь какой-то тип защиты программного обеспечения. Да, есть программисты, которые просто выводят сообщение типа » Я знаю, что вы используете пиратскую версию!»и пусть пользователь продолжает, но ответ по умолчанию-получить какой-то тип защиты. Иногда для программ с небольшой базой пользователей или очень специализированных программ, это будет работать, потому что они не интересны warez d00dez. В других случаях это поможет, задерживая использование новейшей версии программы до тех пор, пока трещина не будет доступна.
иногда решение не в руках компетентных людей. Часто адвокаты или различные клерки решают, какой тип защиты необходим, даже если они понятия не имеют, будет ли он эффективным или нет. Вместо этого они решают, что им нравится, что используют их коллеги, чья брошюра самая блестящая или самая дешевая и так далее. Я помню, когда Vista была новой, некоторые критики по поводу управления цифровыми ограничениями упоминали, что новые видеокарты должны быть полностью покрыты кулерами со всех сторон, чтобы пираты не могли напрямую подключаться к открытым контактам на картах и «красть» сигнал с дисков blu-ray таким образом. Очевидно, тот, кто думал об этом, понятия не имел, что люди, которые имеют достаточно знаний и оборудования, чтобы получить видеоплату формы сигнала во время ее обработки, не будут остановлены что-то как просто как охладитель покрывая всю карточку.
отвечен AndrejaKo 2023-05-15 11:40
для того чтобы понять, как это работает, вы должны сначала понять, что исполняемая компьютерная программа-это очень, очень, очень длинный список простых инструкций, которые компьютер просто не очень, очень, очень быстро.
эти инструкции являются фактические байты скрывается внутри например EXE-файл, и нет ничего особенного о них, за исключением их делает процессор делать полезные вещи, когда он смотрит на них в качестве инструкций.
изначально программисты писали каждый инструкция вручную, но было установлено, что гораздо быстрее писать программное обеспечение, которое принимает человечески читаемую инструкцию, как «показать температуру в окне» и конвертировать их во многие инструкции процессор должен сделать, чтобы на самом деле сделать это.
идея состоит в том, что взломщик смотрит на инструкции для процессора и выводит, какие из них делают ту часть, которая им не нравится-например, проверка физического компакт-диска на то, что он плох в нужных местах — и заменить их другими инструкциями, или другими словами, замените несколько байт в EXE-файле другим тщательно рассчитанным набором байтов. Процессор не заботится — он просто видит инструкции.
трудная часть затем гарантирует, что часть пропустил выше не делает больше, чем просто проверить, как установить важную информацию, необходимую позже, или что остальная часть программы не делает проверки согласованности на EXE, чтобы увидеть, если он был подделан. Для EXE файлов много мегабайт большой это может быть довольно задача.
обычный подход для борьбы с этим в эти дни, чтобы отойти от физической, пробит чек СМИ, «вы должны войти на наш сервер, чтобы использовать наше программное обеспечение». Лицензионные ключи — это то, за что вы платите, и должны тщательно администрировать.
отвечен Thorbjørn Ravn Andersen 2023-05-15 13:57
Если у вас есть программное обеспечение на вашем компьютере, то у вас есть все, что программное обеспечение может предложить, все, что вам нужно сделать, это отделить то, что вам нужно от программы, или удалить то, что вы не хотите, например, проверки безопасности.
чтобы защитить свое программное обеспечение по-настоящему, вам нужно держать его подальше от пользователя и предоставлять только услугу, а не программу, как это делает Google docs.
Что заставляет людей покупать программное обеспечение? любой, кто хочет быть законным, купит его, особенно фирмы, компании и корпорации. или если проще купить его, чем получить взломанную копию, потому что люди часто обращаются к пиратам, когда программное обеспечение или, например, недоступны в нужном языке.
отвечен Timo Huovinen 2023-05-15 16:14
Как и во всем остальном, есть люди с необходимыми навыками, которые делают хорошие вещи с этими навыками, например, создают программы, такие как Adobe Acrobat и т. д. и есть другие люди с теми же навыками, которые используют их в гнусных целях, например, для взлома программ, таких как Adobe Acrobat и т. д.
два парня, инженеры-механики, один парень использует эти знания для создания банковских хранилищ, другой парень использует те же знания, что и безопасный взломщик.
эта проблема не изолирована для индустрии программного обеспечения это распространено в каждой отрасли.
отвечен joeqwerty 2023-05-15 18:31
«почти» — это действительно только из-за ограниченных ресурсов.
любая система безопасности должна различать легального пользователя и неавторизованного пользователя. Учитывая достаточно времени и денег, преданные люди могут заставить любую систему безопасности путать их.
Источник: kompsekret.ru
Зачем и как хакеры взламывают сайты
В этой статье мы разберемся, какие сайты представляют наибольший интерес для злоумышленников. А также ответим на самые основные вопросы: кто, каким образом и с какими целями взламывает сайты.
Для чего взламывают сайты
Причин может быть множество: от кражи данных до желания пошутить, в таких специфичных случаях, как взлом сайта школы или ВУЗа. Однако, можно выделить три наиболее распространенных причины:
- Нарушение бизнес-процессов. Приостановка деятельности компании в ходе временного ограничения работы веб-ресурса или его полное уничтожение. Как правило – элемент недобросовестной конкуренции. Некоторые группировки профильно предлагают услуги по взлому сайтов.
- Кража. Конфиденциальной информации о деятельности компании, данных о клиентах или другой информации.
- Реклама. На сайте размещаются ссылки, баннеры и другие элементы. Чаще всего они ведут на фишинговые или просто вредоносные сайты.
- Вымогательство. Здесь возможны два сценария: требование выкупа за неразглашение украденных в ходе взлома данных, либо шифрование важной для компании информации с помощью специального ПО.
Бывают случаи, когда сайт взламывается в благих намерениях – с целью получить информацию о возможности реализации уязвимости и передать ее специалистам компании. Этим занимаются багхантеры, или, как их принять называть, «белые хакеры». Ввиду того, что этот процесс может двояко трактоваться с позиции законности, багхантеры чаще пользуются платформами bug bounty и не занимаются поиском уязвимых ресурсов по всему интернету.
Способы взлома сайтов
Директор по развитию облачных и инфраструктурных решений МегаФона
Одними из самых распространенных векторов атак на Web-ресурсы является использование слабой аутентификации – пользователей или администраторов сайта, а также уязвимости сайтов и веб приложений. Так, за последние 6 месяцев количество атак на веб ресурсы, в том числе фишинговых, увеличилось кратно, а спрос на решения по защите от таких угроз вырос в 5 раз.
Данные риски можно снизить с помощью повышения осведомленности в области информационной безопасности. Обучающая платформа МегаФона Security Awareness поможет понять, например, как правильно формировать стойкие к взлому пароли и применять другие важные правила кибергигиены. Так же данный риск значительно снизит применение продуктов многофакторной аутентификации.
Наиболее простые способы получить те или иные учетные данные или привилегированные права в рамках ресурса – это брутфорс и фишинг.
Успешность брутфорса напрямую определяется сложностью установленного пароля. В случае с сильным паролем потребуются целые века, а в случае с Qwerty123 и другими популярными в прошлом году комбинациями – считанные минуты.
Фишинговым атакам, в первую очередь с помощью почтовых рассылок, подвергается огромное количество компаний. Частично эту проблему решают спам-фильтры и адекватное распределение привилегированного доступа, но качественно нивелировать эффективность этого метода можно только с помощью внедрения курсов цифровой грамотности, и их проведение с определенной периодичностью.
Говоря про уязвимости в веб-приложениях, стоит отметить методологию OWASP Top Ten, которая описывает наиболее актуальные угрозы для веб-сервисов. Уязвимости разбиты на 10 категорий и отсортированы по популярности, статистика наших проектов по анализу защищенности полностью коррелирует с OWASP Top Ten. Раз в несколько лет категории меняются, какие-то уходят, какие-то становятся более или менее актуальными, например:
1. Broken Access Control – данная категория стала наиболее серьезной угрозой для веб-приложений. Например, доступ к API интерфейсам без аутентификации с возможностью отправки POST, PUT, DELETE запросов.
2. Cryptographic Failures – новое название для категории Sensitive Data Exposure, внимание уделяется ошибкам, которые приводит к раскрытию конфиденциальных данных. Категория выходит на 2-ое место.
3. Insecure Design – новая категория в 2021, в которой основное внимание уделяется рискам, связанными с недостатками проектирования и реализации веб-приложений.
Чаще всего встречаются уязвимости связанные с бизнес логикой приложения, например, возможность накрутки баллов в системе лояльности и т.д.
Если говорить о том, как происходит взлом сайтов с участием профессиональных хакерских группировок, то многие из них профилируются на конкретных инструментах, но вполне могут использовать все «перебором», проверяя защиту на предмет очевидных брешей.
Профессиональные атаки наиболее опасны с той точки зрения, что их сложно обнаружить. Нередко компании узнают о взломе постфактум, после того, как проводившая ее группировка заявит об этом или выложит украденные данные в открытый доступ.
Руководитель службы информационной безопасности iiii Tech
Важно помнить, что основная цель взлома – извлечение прибыли, поэтому говорить об одном «наиболее частом» способе нельзя, при защите нужно учитывать различные направления атаки. Итак, наиболее часто встречающиеся виды взлома сайтов:
1. SQL-инъекции. Чтобы закрыть уязвимости к SQL-инъекциям нужно прописать скрипты, которые проверяют и обрабатывают любой введенный пользователем текст, удаляя текст инъекции.
2. XSS-атака или межсайтовый скриптинг. Есть универсальный способ защиты от SQL-инъекций и XSS-атак — обрабатывать все, что вводится в поля ввода до того, как записать текст из них в базу данных или выполнить.
3. Брутфорс. Если вы хотите защитить себя от брутфорса, создавайте сложные пароли с использованием специальных генераторов.
4. DDoS. DDoS-атака стоит денег и чем мощнее сервер, на который происходит атака, тем она дороже. На средние и небольшие предприятия дорогие и массированные атаки зачастую не производятся, поэтому среднему и малому бизнесу подойдут программы защиты вроде Cloudflare и DDoS-guard. Зачастую длительность DDoS атаки зависит от «бесплатного тестового» периода, который может выделяться для пробы заинтересованным злоумышленникам, обычно это время не превышает 10-15 минут.
5. Межсайтовая подделка запроса.Со стороны владельца сайта: нужно генерировать секретные ключи для каждой сессии, без которых нельзя выполнить запрос. Со стороны пользователя: разлогиниваться после посещения сайтов, даже на домашних ПК.
Конечно же нужно помнить о том, что кибербезопасность – это не разовое упражнение оценки, покупки средства защиты и его настройки, а постоянный, циклический процесс.
В условиях, когда количество кибератак непрерывно растет год от года, инструменты защиты становятся актуальными для все большего числа компаний. Даже если прямо сейчас цель «защититься» не стоит в приоритете, то имеет смысл провести аудит защищенности и составить комплексное представление об актуальном уровне безопасности цифровых ресурсов компании.
Как защититься от взлома
Несмотря на уход иностранных вендоров, на российском рынке достаточно разных классов решений для реализации защиты любой инфраструктуры. В то же время, лучший способ обеспечить высокий уровень – это проведение безопасной разработки.
Руководитель платформы кибербезопасности TheWall
Защита от взлома – это отдельная большая тема на целую книгу, но если кратко, то разработчикам следует придерживаться процесса безопасной разработки кода (SSDLC/Secure Software Development Lifecycle), регулярно проводить анализ защищенности систем и тесты на проникновение (pentest).
Как показывает наш опыт, лучшей практикой защиты является размещение веб-ресурса за WAF. Это межсетевой экран, который используется для защиты веб-приложений от эксплуатации веб-уязвимостей. WAF обнаруживает угрозы и защищает веб-приложение.
Превентивное насыщение сетевой инфраструктуры защитными инструментами особенно актуально в условиях роста количества кибератак. Если до этого года он рос постепенно, как реакция на увеличение присутствия компаний в интернет-пространстве, то в 2022 вырос кратно.
Увеличилось не только количество, но и продолжительность атак. Массовое распространение получил хактивизм, когда ресурсы из того или иного сегмента экономики атакуются по политическим мотивам, даже если компании не аффилированы с государством.
Руководитель группы SOC практики информационной безопасности Лиги Цифровой Экономики
Чтобы принять решение относительно того, нужно ли начинать интегрировать инструменты кибербезопасности, необходимо начать с комплексного аудита ИБ и ИТ. Под комплексным аудитом в данном случае понимается проверка соответствия принятых мер по обеспечению информационной безопасности целевому уровню защищенности, а также проверка специфических настроек инфраструктуры на соответствие политикам ИБ.
Среди маркеров можно выделить в первую очередь соответствие требованиям нормативно-правовой базы. Надо проверить наличие в организации всех необходимых документов и регламентов.
Следующим маркером будет проверка паспортов сервисов, карт сети, сведений об инвентаризации защищаемых активов. Отсутствие этих документированных сведений говорит как минимум о необходимости сбора информации о защищаемых активах.
Аудит безопасности позволяет составить модель актуальных для компании киберугроз на основе текущего состояния сетевой инфраструктуры организации. Фактически, это переход от ситуативной, реакционной защиты к планомерной работе в области информационной безопасности.
Защита сайта и другой инфраструктуры компании – это не только репутационная необходимость, но и способ обезопасить организацию от множества альтернативных издержек, связанных с утечками данных и приостановкой бизнес-процессов в ходе атаки. Особенно это актуально с учетом последних требований регуляторов: уже в ближайшем будущем российские компании могут подвергаться оборотным штрафам за утечки персональных данных.
Источник: securitymedia.org