AS
Да, интересно гляну, спс
Stuxnet 2010
NotPetya 2017
SolarWinds 2020
У многих затронутых компаний были рисковые модели. Сильно они помогли?
Size: a a a
2021 April 24
NA
И это список всего лишь из области supply chain атак.
ВД
Это всё-таки разные истории
ВД
Вторая - про халатность в патч менеджменте
ВД
И риски, конечно, должны это закрывать
AS
Ну условно помогли
ВД
Первая - подробности никто не знает, но кажется что почти про физ безопасность :)
ВД
Третья - да, такие риски почти никто не считает
NA
Вот поэтому-то я и не верю в то что можно собрать все возможные риски, изложить их на бумажке и спасть спокойно.
NA
Как не существует не взламываемых систем, так и не существует полной матрицы рисков для компании
ВД
Не, Коль
ВД
Это разное
ВД
Одно дело не считает
ВД
А другое - понимает, но игнорирует в связи с отсутствием хоть каких-то обратных мер
ВД
Часть вендоров АСУ требует прямой доступ к оборудованию
ВД
Без СКДПУ
ВД
Какие шансы контролировать риск атаки через вендора?
ВД
0
ВД
Поэтому они за пределами модели угроз