Социальная инженерия #2
Не помню, была ли тут такая история.
Была раньше компания с крупным офисом, условно называлась "Делаем сайты за ваши деньги", очень серьезная контора с штатом примерно в 100 человек, делали сайты для правительства и не только. В этой компании работал специалист по информационной безопасности, толковый парень, который обеспечил техническую неприступность из плохих интернетов, рассказал много историй как подкупают сотрудников, регулярно проводил собрания по новым видам утечек, но... Социальная инженерия.
В один из обычных рабочих дней кто-то пришел и "случайно" потерял флешку, на которой оказалась "доброжелательная" программа. Как чуть позже оказалось - флешек было несколько, их "потеряли" четко в тех местах, где не было камер и четко в тех местах, где была самая большая вероятность, что найдет именно сотрудник, а не посторонний человек.
Итог: так как не было настроено резервное копирование, остановилось все надолго, заказы доделывали с компенсациями, опозданиями и т.д., в некоторых случаях и вовсе в минус, после чего пришлось переезжать и регистрировать новую компанию с тем же профилем.
Положительная часть: остались на плаву, но под другим именем.
"так как не было настроено резервное копирование"
Даже не могу себе приставить, что из 100 человек ИТ никто этим не обеспокоился. Да уж... Это просто пиздец. Ну, а про втыкание флешек подозрительных, да и без отключения автозапуска... Да, отруби комп от локалки, инета уж в крайнем случае. ОМГ. "СЕРЬЁЗНОСТЬЮ" тут и не пахнет. Шалопайство.
Целостность данных (основа основ работы, вообще-то) и вопрос если не организации (когда есть кому этим заняться), то факта наличия бекапов входят в обязанности любого нормального специалиста по ИБ.
Про социнженерию сказано уже столько раз и известно столько громких примеров, что удивительно, почему человек с такой кучей свободного времени на рассказы о подкупах и утечках, но не объяснить основы поведения.
Люди делятся на три категории: те кто еще не делает бэкап, те кто уже делает и те, кто делает и проверяет его.
Несерьезная компания.