​​В продолжение темы нашего сегодняшнего поста про угрозы информационной безопасности, которые будут сопровождать массовый переход на удаленный доступ сотрудников российских государственных и частных организаций.

Американское Агентство по кибер- и инфраструктурной безопасности (CISA) Министерства внутренней безопасности (DHS) выпустило предупреждение о возросших рисках возникновения угроз ИБ и соответствующие рекомендации по мерам их профилактики.

CISA, например, предлагает:

- обновите VPN, устройства сетевой инфраструктуры и удаленного доступа в рабочие среды;
- предупредите сотрудников об ожидаемом увеличении числа попыток фишинга, руководствуйтесь рекомендациями CISA по предотвращению использования хакерами методов социальной инженерии;
- убедитесь, что персонал подразделений ИБ готов к выполнению следующих задач: просмотр журналов, обнаружение атак, реагирование на инциденты и восстановление;
- внедрите Multi-factor Authentication (MFA) для всех VPN-соединений. Если MFA не реализован, обеспечьте использование надежных паролей etc.

А теперь давайте вспомним, слышали ли мы что-нибудь подобное от наших отечественных ведомств. Может быть вопросами информационной безопасности озаботился Центр информационной безопасности ФСБ? Нет. Бюро специальных технических мероприятий МВД? Тоже нет.

Роскомнадзор? ФСТЭК? Минкомсвязи? Мимо.

Поэтому, на безрыбье, или, лучше сказать, на буззубье наших спецслужб и ведомств, предлагаем пользоваться рекомендациями их заокеанских коллег - https://www.us-cert.gov/ncas/alerts/aa20-073a

​​В продолжение темы нашего сегодняшнего поста про угрозы информационной безопасности, которые будут сопровождать массовый переход на удаленный доступ сотрудников российских государственных и частных организаций.

Американское Агентство по кибер- и инфраструктурной безопасности (CISA) Министерства внутренней безопасности (DHS) выпустило предупреждение о возросших рисках возникновения угроз ИБ и соответствующие рекомендации по мерам их профилактики.

CISA, например, предлагает:

- обновите VPN, устройства сетевой инфраструктуры и удаленного доступа в рабочие среды;
- предупредите сотрудников об ожидаемом увеличении числа попыток фишинга, руководствуйтесь рекомендациями CISA по предотвращению использования хакерами методов социальной инженерии;
- убедитесь, что персонал подразделений ИБ готов к выполнению следующих задач: просмотр журналов, обнаружение атак, реагирование на инциденты и восстановление;
- внедрите Multi-factor Authentication (MFA) для всех VPN-соединений. Если MFA не реализован, обеспечьте использование надежных паролей etc.

А теперь давайте вспомним, слышали ли мы что-нибудь подобное от наших отечественных ведомств. Может быть вопросами информационной безопасности озаботился Центр информационной безопасности ФСБ? Нет. Бюро специальных технических мероприятий МВД? Тоже нет.

Роскомнадзор? ФСТЭК? Минкомсвязи? Мимо.

Поэтому, на безрыбье, или, лучше сказать, на буззубье наших спецслужб и ведомств, предлагаем пользоваться рекомендациями их заокеанских коллег - https://www.us-cert.gov/ncas/alerts/aa20-073a

Sooooqa

Да, да, да... У них там всё хорошо, они молождцы и всё такое, а мы тут лес валенками валим ))))

Коллеги, кто proxmox активно ковырял?
Есть вопрос по созданию машинок из template.

@LeninOne 🤔

Коллеги, кто proxmox активно ковырял?
Есть вопрос по созданию машинок из template.

Че там?

задача:
1. создать шаблон centos
2. поднимать ансиблом виртуалки с задаными параметрами (ip, hostname нашел как, а вот размеры дисков задать - не найду)

Премьер-министр России Михаил Мишустин освободил Александра Жарова от должности главы Роскомнадзора. Соответствующее распоряжение опубликовано пресс-службой правительства.