1:05 не не не, на первом месте стоит такой пункт: "всем покуй", причем как пользователям, так и некоторым админам нижнего/среднего звена. Усеры считают, что им должны сотрудники ИТ (письма с инструкциями читает около 20% сотрудников), а сотрудники ИТ нижне-среднего звена, считают что если что-то случится, то в первую очередь жить на работе будет верхний состав и им (нижне-средним) пофиг, банально забивают на ИТ гигиену. Ну, а верхнее звено ИТ не могут в достаточной мере повлиять на нижележащих ИТшников, что грози, что не грози, всё равно, забивают, говорят что сделают и забивают.
т.е. если я уборщица в крупной компании и могу войти в кабинет начальника захудалого отдела когда тот выйдет из кабинета, то можно просто вставить флешку и нагнуть крупную фирму на 200 тыс долларов?
ну это осуждаю))) так нельзя делать) но технически, если компания на столько богатая и на столько же не беспокоится о банальной блокировке ПК паролем - то в принципе да, это возможно)
Мой любимый способ защиты - это политика ограниченного использования программ и изоляция сети администрирования. В отличии от антивирусов, которые на мой взгляд не нужны и только вредят ложным чувством безопасности, эти штуки работают безотказно. От актуальных шифровальщиков антивирусы не помогают. Более того, их основной способ проникновения - электронная почта под видом ценного письма. Лучше уж сразу проектировать все таким образом, будто каждый день будут шифровальщики прилетать. И делать бэкапы каждого компа таким образом, чтобы даже на локальном компе их нельзя было зашифровать.
@@Sergey-Idiyatov как оно запустится, если разрешен запуск только с тех директорий, к которым у пользователя нет прав на запись? Антивирусы не обнаруживают актуальные шифраторы, правда я последний раз сталкивался с шифраторами году в 2016 и приходили они по почте как реальные письма которые ждали с "pdf" файликом. Шифраторы раньше на гидре продавали. Покупай да шантажируй свое начальство...
Расскажи, как сделать настройку почтового сервера, чтобы маркировать внешние письма. Наши ИТ-ишники настраивали это три месяца, до этого 1-2 месяца обсуждения, а потом забыли включить для всех, была только группа ИБ и некоторые из руководства.
Привет! Для разных почтовых сервисов настройка будет разная. Но если ИТ-шники настроили, то значит они знают как сделать :). Что именно интересно, для чего и в каком формате?
@@Sergey-Idiyatov всё верно, названия , платные/бесплатные, плюсы/минусы сравнения.. тут наверно можно целый ролик об этом сделать, если ещё небыло конечно))
@@Sergey-Idiyatov когда пишут что-то типа, "пиджак не одел, руки не помыл, ногти не подстриг, не расчесался" итп, то это очень хорошо, т.к. даже хейтерам не за что зацпиться в видео, в плане информативности и они цепляются за то что вообще не имеет значение в данной информационной передачи видео, короче говоря, всё правильно сказал в видео :)
Все это бабки , а их все любят экономить , и крайний во всем этом далеко не начальник !))) а всегда подвенечный !)
И встал Айболит, побежал Айболит.
По полям, но лесам, по лугам он бежит.
И одно только слово твердит Айболит:
"Бекапы, бекапы, бекапы!"
1:05 не не не, на первом месте стоит такой пункт: "всем покуй", причем как пользователям, так и некоторым админам нижнего/среднего звена.
Усеры считают, что им должны сотрудники ИТ (письма с инструкциями читает около 20% сотрудников), а сотрудники ИТ нижне-среднего звена, считают что если что-то случится, то в первую очередь жить на работе будет верхний состав и им (нижне-средним) пофиг, банально забивают на ИТ гигиену. Ну, а верхнее звено ИТ не могут в достаточной мере повлиять на нижележащих ИТшников, что грози, что не грози, всё равно, забивают, говорят что сделают и забивают.
@@Garikuss ну тут конечно грамотный ИТ менеджмент нужен
т.е. если я уборщица в крупной компании и могу войти в кабинет начальника захудалого отдела когда тот выйдет из кабинета, то можно просто вставить флешку и нагнуть крупную фирму на 200 тыс долларов?
ну это осуждаю))) так нельзя делать) но технически, если компания на столько богатая и на столько же не беспокоится о банальной блокировке ПК паролем - то в принципе да, это возможно)
в крупной компании вы флешку не воткнете. Ее некуда втыкать
Да, можно. Я когда работал сисадом, я блокировал подключение любых накопителей данных (блокировка CD/DVD- устройств, подключение USB- устройств
Главное чтобы там камер не было)))
@@Deriesss точно)))
Мой любимый способ защиты - это политика ограниченного использования программ и изоляция сети администрирования. В отличии от антивирусов, которые на мой взгляд не нужны и только вредят ложным чувством безопасности, эти штуки работают безотказно. От актуальных шифровальщиков антивирусы не помогают. Более того, их основной способ проникновения - электронная почта под видом ценного письма. Лучше уж сразу проектировать все таким образом, будто каждый день будут шифровальщики прилетать. И делать бэкапы каждого компа таким образом, чтобы даже на локальном компе их нельзя было зашифровать.
AppLocker и SRP не решают проблему с маскировкой вируса под легитимное ПО
@@Sergey-Idiyatov как оно запустится, если разрешен запуск только с тех директорий, к которым у пользователя нет прав на запись? Антивирусы не обнаруживают актуальные шифраторы, правда я последний раз сталкивался с шифраторами году в 2016 и приходили они по почте как реальные письма которые ждали с "pdf" файликом. Шифраторы раньше на гидре продавали. Покупай да шантажируй свое начальство...
@@MrBloodEnergy запустится как исполняемый код в PDF или JPG присланные по почте. AppLocker и SRP тут не помогут
Расскажи, как сделать настройку почтового сервера, чтобы маркировать внешние письма. Наши ИТ-ишники настраивали это три месяца, до этого 1-2 месяца обсуждения, а потом забыли включить для всех, была только группа ИБ и некоторые из руководства.
Привет! Для разных почтовых сервисов настройка будет разная. Но если ИТ-шники настроили, то значит они знают как сделать :). Что именно интересно, для чего и в каком формате?
Спасибо!
А можно по подробнее про 2х факторную авторизацию?
Да конечно можно) это система, позволяющая обеспечить подтверждение входа не только паролем, но и дополнительно с помощью телефона, например
@@Sergey-Idiyatov 😅 я про конкретные реализации имел ввиду
@@Stepan.T Окей) Тогда что именно рассказать про реализации? :) решения назвать? как работают?
@@Sergey-Idiyatov всё верно, названия , платные/бесплатные, плюсы/минусы сравнения.. тут наверно можно целый ролик об этом сделать, если ещё небыло конечно))
@@Stepan.T окей) подумаю над роликом)
Мог бы и побрится. Ну и одеть что-то подходящие.
А так - спасибо кеп.
@@alexeyzaitsev1592 в следующий раз тебя обязательно спрошу
если он побреется и оденет пиджак - то он НЕ СИСАДМИН
@@Sergey-Idiyatov
когда пишут что-то типа, "пиджак не одел, руки не помыл, ногти не подстриг, не расчесался" итп, то это очень хорошо, т.к. даже хейтерам не за что зацпиться в видео, в плане информативности и они цепляются за то что вообще не имеет значение в данной информационной передачи видео, короче говоря, всё правильно сказал в видео :)
@@Garikuss ооо спасибо) приятно))
Ybikey хардверный токен топ в Ит безопасности !