Публикации на Sec.Ru http://daily.sec.ru/ Daily.Sec.Ru – информационный сервис, где ежедневно публикуются самые свежие и актуальные новости, репортажи и аналитические статьи, посвященные вопросам безопасности. http://daily.sec.ru/images/daily-logo.gif daily.sec.ru http://daily.sec.ru/ Выявление инсайдеров путем анализа психотипов работников: мысли и немного практики Часть 2 http://daily.sec.ru/publication.cfm?pid=42437 Итак, от слов к делу. Мы решили проверить наши теоретические рассуждения на практике. Естественно, первыми «подопытными» стали сотрудники собственного отдела. Время тестирования составило примерно 30-40 минут. Результаты тестирования показаны на рисунке (стоит отметить, что на рисунке видна лишь «верхушка айсберга». На других вкладках представлен большой объём информации, однако разбирать его в данной публикации мы считаем излишним). Wed, 11 Sep 2013 03:09:00 +0400 Выявление инсайдеров путем анализа психотипов работников: мысли и немного практики Часть 1 http://daily.sec.ru/publication.cfm?pid=42357 Говорят «инсайдерами не рождаются – инсайдерами становятся». Пусть говорят. Мы же (мы = я и мой коллега Виктор, который активно помогал материалами для этой статьи) попробуем в какой-то степени опровергнуть это высказывание и взглянуть на проблему с другой стороны. Всем известно, что лучшим сражением считается то, которого не было. Применительно к задаче обеспечения ИБ можно было бы сказать, что лучшая утечка – та, которая не состоялась. Wed, 04 Sep 2013 03:09:00 +0400 Возможности современного «вируса»Часть 3 По другую сторону вредоноса http://daily.sec.ru/publication.cfm?pid=41388 Не откладывая в долгий ящик, вот так это выглядит со стороны злоумышленников. Первым делом создаётся сервер. Указывается DNS-адрес и порт, на который он «отстучится» при первом запуске. Также полезно не забывать про поля ID и Group. С помощью них можно, к примеру, разделять бэкдоры на группы по месту вброса, дате вброса и т.п. Fri, 12 Jul 2013 03:07:00 +0400 Возможности современного «вируса»Часть 2 Наши дни http://daily.sec.ru/publication.cfm?pid=41314 Период «новейшей истории» мира мобильных вирусов можно обозначить отрезком с 2011 года и до наших дней. За это время кардинальной смены технологий не произошло, а всё то, что началось в 2011-ом, развивается и сейчас. Итак, с чем же приходится иметь дело сегодня? Fri, 05 Jul 2013 03:07:00 +0400 Возможности современного «вируса»Часть 1История развития до наших дней http://daily.sec.ru/publication.cfm?pid=41283 Трояны, руткиты, буткиты, дропперы…Для кого-то каждое из этих слов представляет собой отдельное направление, а для кого-то это просто «вирусы». Мы часто сталкиваемся с итоговым результатом деятельности вирусописателей и киберпреступников. Например, когда сын знакомых «случайно» ловит порнобаннер, требующий пополнения виртуального кошелька за разблокировку системы. Заглянуть же на другую сторону получается далеко не у всех. Fri, 28 Jun 2013 03:06:00 +0400 Проблема утечки информации при ротации кадров Часть 2 http://daily.sec.ru/publication.cfm?pid=38714 В первой части нами были рассмотрены ситуации «полюбовного» расставания сотрудников со своей рабочей Alma Mater. Однако картина мира была бы не полной, если бы не был рассмотрен более распространённый сценарий: увольнение сотрудника по инициативе компании. Этим и займёмся. Thu, 07 Feb 2013 03:02:00 +0400 Проблема утечки информации при ротации кадров Часть 1 http://daily.sec.ru/publication.cfm?pid=38622 Всё течёт, всё меняется. К чему только не применяли фразу основателя диалектики Гераклита Эфесского, и везде она была к месту. Что ж, настал и наш черёд. К ротации кадров, на мой взгляд, это высказывание подходит как нельзя лучше. Ведь недаром даже сам процесс «смены поколений» сотрудников в народе именуется «текучка». Thu, 31 Jan 2013 03:01:00 +0400 ИБ своими силами http://daily.sec.ru/publication.cfm?pid=38503 Умение «из ничего сделать кое-что» давно является отличительной чертой славян. Использование смекалки демонстрировалось ещё в русских народных сказках («Каша из топора»). Примечательно, что чаще всего главных героев этих шуточных историй на «подвиги» больше толкали обстоятельства, чем собственное желание. Времена изменились, а вот мотивы остались те же. В контексте информационной безопасности это вылилось в противостояние бюджетов. Выстраивать защиты офицеры вынуждены своими силами не потому, что им самим так хочется, и не потому, что нет хороших средств. Чаще всего у руководителей нет желания вкладывать деньги в ИБ. Wed, 23 Jan 2013 03:01:00 +0400 Рациональный контроль персонала с помощью DLP-систем Часть 2 http://daily.sec.ru/publication.cfm?pid=37921 Ни один адекватный человек не любит чрезмерного контроля над собой. Контроль поражает волю, снижает эффективность, убивает творческую деятельность и просто «давит». Поэтому при введении контроля персонала с помощью DLP-систем логично скрывать даже сам факт наличия оных. В первой части мы коснулись юридических аспектов, концепции BYOD и социальных сетей. Двигаемся дальше. Mon, 10 Dec 2012 03:12:00 +0400 Рациональный контроль персонала с помощью DLP-системЧасть 1 http://daily.sec.ru/publication.cfm?pid=36984 Никто не любит крайностей. В механике в самом простейшем случае это описывается «золотым правилом», в квантовой физике – знаменитым принципом неопределённости Гейзенберга. Сама природа вещей как бы подсказывает нам, что как ни крути, а рано или поздно наступит момент, когда мы будем должны пойти на какие-либо допущения и компромиссы. Всё это справедливо и при переносе на проблемы контроля персонала. Перегнуть палку легко, но так ли это необходимо? Давайте попробуем разобраться над тем, как рационально контролировать персонал с помощью DLP-систем. Thu, 01 Nov 2012 03:11:00 +0400 Мошенничество в социальных сетях и как не попасться http://daily.sec.ru/publication.cfm?pid=36629 К сожалению, несмотря на всемирную популярность социальных сетей, их по-прежнему трудно назвать безопасным местом для неподготовленного пользователя, чем, надо сказать, активно пользуются разнообразные злоумышленники. Как же самому не стать их жертвой? Существует несколько несложных правил, которые помогу вам избежать подобных неприятностей. Mon, 15 Oct 2012 03:10:00 +0400