Rustem Gadiev@Gadiev
или пришли непонятно кто и унесли сервер ))))
2023-07-06 08:57:33
Dima@ell198805
Ага типо того. Поэтому идем и учим например PCI DSS где подобные риски учтены. И вот хакерства тут нет никакого. Все банальнее и то же время сложнее)
2023-07-06 08:58:55
inkvizitor68sl@inkvizitor68sl
в чём проблема с фишинговыми письмами, если ИБ перенесла все сервисы за SSO?
2023-07-06 08:59:14
Dima@ell198805
Я бы расказал как Cobalt ломал крупнейшие банки банальным фишингом. но к сожалению не могу. Поищите там были где то в инте разборы некоторых их атак
2023-07-06 09:01:30
inkvizitor68sl@inkvizitor68sl
я бы рассказал, как настоящая ИБ отбилась от Кобальта без особых проблем, но не здесь -)
2023-07-06 09:01:34
Rustem Gadiev@Gadiev
а чем это поможет от банального воровства или слива информации?
2023-07-06 09:02:02
inkvizitor68sl@inkvizitor68sl
от этого есть SOC, очень помогает обычно
слить то может и сольёшь, но все логи как чего куда - останутся
2023-07-06 09:02:50
Rustem Gadiev@Gadiev
да, просто ИБ по сути к ИТ имеет очень мало отношения. точнее в настоящей ИБ, самого ИТ очень мало )
2023-07-06 09:04:41
inkvizitor68sl@inkvizitor68sl
эм...
2023-07-06 09:04:36
Dima@ell198805
Вот да. ИБ это процессы и подобное. А не поиск уязвимосте в коде и ядре, в первую очередь. Еще Митник писал что самое слабое звено в любой айти системе это человек.
2023-07-06 09:06:35