Size: a a a

ЦАРКА PUBLIC CHAT

2020 December 21

g

gissarsky in ЦАРКА PUBLIC CHAT
Andrew Rizhkov
Тут несколько вариантов:

1) Сканирование проходит медленно и такую активность они могут не заметить;
2) Они просто не видят;
3) Они об этом знаю.

В любом случае интересно будет узнать ответ от сетевиков.

И еще вопрос: у нас есть Kanban доска на сервере, YouTrack. Доступ как бы закрыт ото всех, но её администраторы всё видят. Так вот, коллега отправляет на эту доску всё, что угодно: имена машин, пользователей и их IP, какие порты он сканировал, как он хотел во внутреннем сайте XSS провести, на каком компьютере какая версия Dallas Lock стоит, количество компьютеров (хоть и округленное). То есть по факту занимается настоящей имитацией бурной деятельности: сам придумывает себе задания, сам он их выполняет и сам по ним отчет как в универе пишет.

Насколько вот эти действия вообще безопасны с точки зрения ИБ и здравого смысла в принципе? Потому что я беспокоюсь, что если пройдет какая-то проверка и увидят это, то у проверяющих могут появится серьезные вопросы...
У вас все действия должны быть прописаны и регламентированы в официальной документации. Согласно какой именно документации проводится такого рода деятельность.
источник

g

gissarsky in ЦАРКА PUBLIC CHAT
Обычно это Политика Безопасности  и дополненения к ней.
источник

g

gissarsky in ЦАРКА PUBLIC CHAT
Должен быть регламент проведения работ.
источник

AR

Andrew Rizhkov in ЦАРКА PUBLIC CHAT
@egaripov, благодарю за ответ.

С документацией завтра дополнительно ознакомлюсь и спрошу у сетевиков про сканирование.

@Remnew, спасибо за совет.

Alibek, этот человек слишком высокого о себе мнения, даже слушать не захочет.
источник

T

Tomas A. Anderson in ЦАРКА PUBLIC CHAT
Andrew Rizhkov
@egaripov, благодарю за ответ.

С документацией завтра дополнительно ознакомлюсь и спрошу у сетевиков про сканирование.

@Remnew, спасибо за совет.

Alibek, этот человек слишком высокого о себе мнения, даже слушать не захочет.
а напрямую с коллегой поговорить не вариант?
источник

AR

Andrew Rizhkov in ЦАРКА PUBLIC CHAT
Там ситуация с коллегой сама по себе странная - не хотел на ИБ, но пошел по целевому работать со мной. Ему нравится программировать и вообще боготворит его, считает, что без него в нашем деле никуда.  Но вот что такое сети и чем отличается коммутатор от маршрутизатора, чем DLP от SIEM отличается и какие команды использовать в GNU/Linux он не знает и мне приходилось объяснять на пальцах это. С бумажками работать не хочет, считает, что это деградация и бесполезная вещь.
источник

g

gissarsky in ЦАРКА PUBLIC CHAT
Tomas A. Anderson
а напрямую с коллегой поговорить не вариант?
ИБ это совсем не та стезя, где можно проводить бесконтрольные эксперименты, слишком дорого может обойтись.  И лучшая практика, когда у вас есть динамическая документация(политика безопасности, планы проведения работ и т.д.), согласно которой вы работаете.
источник

T

Tomas A. Anderson in ЦАРКА PUBLIC CHAT
gissarsky
ИБ это совсем не та стезя, где можно проводить бесконтрольные эксперименты, слишком дорого может обойтись.  И лучшая практика, когда у вас есть динамическая документация(политика безопасности, планы проведения работ и т.д.), согласно которой вы работаете.
я согласен, но человеческий фактор остаётся - можно поговорить и сказать чтобы больше не делал или шишкарь получит. прежде чем бежать
источник

AR

Andrew Rizhkov in ЦАРКА PUBLIC CHAT
Всё-таки попробую по-человечески с ним поговорить завтра. Если уж не дойдет до него, то докладывать сетевикам уже придется 🤷🏻‍♂️
источник

Y

Ya4es in ЦАРКА PUBLIC CHAT
Кому-нибудь приходило такое письмо?
источник

NN

No Name in ЦАРКА PUBLIC CHAT
не-а
источник

Y

Ya4es in ЦАРКА PUBLIC CHAT
Ya4es
Кому-нибудь приходило такое письмо?
а. уже вроде легально. просто они это так продвигают внаглую. типа по закону и т.д. вы обязаны...
источник

g

gissarsky in ЦАРКА PUBLIC CHAT
Tomas A. Anderson
я согласен, но человеческий фактор остаётся - можно поговорить и сказать чтобы больше не делал или шишкарь получит. прежде чем бежать
Не совсем понимаю, что значит докладывать. Если он делает все согласно регламенту, то все норм. Если самовольничает, тогда включается регламент предприятия, согласно которому применяются санкции или наоборот поощряются действия работника. Все должно быть в инструкциях.
источник

g

gissarsky in ЦАРКА PUBLIC CHAT
Andrew Rizhkov
Всё-таки попробую по-человечески с ним поговорить завтра. Если уж не дойдет до него, то докладывать сетевикам уже придется 🤷🏻‍♂️
Обычно все происходит наоборот ) Сетевики докладывают ИБ
источник

NK

ID:0 in ЦАРКА PUBLIC CHAT
Результаты анализа защищенности веб-ресурсов государственных организаций Республики Казахстан (2020)

Уязвимости и взлом государственных веб–сервисов ставят под угрозу национальную безопасность и доверие казахстанцев к государству, поэтому кибербезопасность это один из ключевых факторов для цифровой трансформации. В рамках киберучений Центр анализа и расследования кибер-атак (ЦАРКА) провел самостоятельное исследование и проверил защищенность официальных сайтов государственных организаций Казахстана.

Скачать отчет можно на нашем портале: https://cert.kz/ru/news/analysis-of-kazakhstani-state-websites-2020/
источник

t

twenty.one in ЦАРКА PUBLIC CHAT
ID:0
Результаты анализа защищенности веб-ресурсов государственных организаций Республики Казахстан (2020)

Уязвимости и взлом государственных веб–сервисов ставят под угрозу национальную безопасность и доверие казахстанцев к государству, поэтому кибербезопасность это один из ключевых факторов для цифровой трансформации. В рамках киберучений Центр анализа и расследования кибер-атак (ЦАРКА) провел самостоятельное исследование и проверил защищенность официальных сайтов государственных организаций Казахстана.

Скачать отчет можно на нашем портале: https://cert.kz/ru/news/analysis-of-kazakhstani-state-websites-2020/
🚀
источник

VK

Vova Kim in ЦАРКА PUBLIC CHAT
ID:0
Результаты анализа защищенности веб-ресурсов государственных организаций Республики Казахстан (2020)

Уязвимости и взлом государственных веб–сервисов ставят под угрозу национальную безопасность и доверие казахстанцев к государству, поэтому кибербезопасность это один из ключевых факторов для цифровой трансформации. В рамках киберучений Центр анализа и расследования кибер-атак (ЦАРКА) провел самостоятельное исследование и проверил защищенность официальных сайтов государственных организаций Казахстана.

Скачать отчет можно на нашем портале: https://cert.kz/ru/news/analysis-of-kazakhstani-state-websites-2020/
🔥🔥🔥
источник

Z

Zhan in ЦАРКА PUBLIC CHAT
ID:0
Результаты анализа защищенности веб-ресурсов государственных организаций Республики Казахстан (2020)

Уязвимости и взлом государственных веб–сервисов ставят под угрозу национальную безопасность и доверие казахстанцев к государству, поэтому кибербезопасность это один из ключевых факторов для цифровой трансформации. В рамках киберучений Центр анализа и расследования кибер-атак (ЦАРКА) провел самостоятельное исследование и проверил защищенность официальных сайтов государственных организаций Казахстана.

Скачать отчет можно на нашем портале: https://cert.kz/ru/news/analysis-of-kazakhstani-state-websites-2020/
🔥
источник

U

Ulbossyn in ЦАРКА PUBLIC CHAT
ID:0
Результаты анализа защищенности веб-ресурсов государственных организаций Республики Казахстан (2020)

Уязвимости и взлом государственных веб–сервисов ставят под угрозу национальную безопасность и доверие казахстанцев к государству, поэтому кибербезопасность это один из ключевых факторов для цифровой трансформации. В рамках киберучений Центр анализа и расследования кибер-атак (ЦАРКА) провел самостоятельное исследование и проверил защищенность официальных сайтов государственных организаций Казахстана.

Скачать отчет можно на нашем портале: https://cert.kz/ru/news/analysis-of-kazakhstani-state-websites-2020/
@kznmfka почему тут в списке вашего любимого квазисектора нет? или теперь табу лезть к ним?
источник

l

ls in ЦАРКА PUBLIC CHAT
ID:0
Результаты анализа защищенности веб-ресурсов государственных организаций Республики Казахстан (2020)

Уязвимости и взлом государственных веб–сервисов ставят под угрозу национальную безопасность и доверие казахстанцев к государству, поэтому кибербезопасность это один из ключевых факторов для цифровой трансформации. В рамках киберучений Центр анализа и расследования кибер-атак (ЦАРКА) провел самостоятельное исследование и проверил защищенность официальных сайтов государственных организаций Казахстана.

Скачать отчет можно на нашем портале: https://cert.kz/ru/news/analysis-of-kazakhstani-state-websites-2020/
🔥
источник