Горячее
Лучшее
Свежее
Подписки
Сообщества
Блоги
Войти
Войти
Забыли пароль?
Создать аккаунт
Создавая аккаунт, я соглашаюсь с правилами использования сайта и даю согласие на обработку персональных данных.
Восстановление пароля
Восстановление пароля
Получить код в Telegram
или продолжите с
Google VK
Создать сообщество

Топ прошлой недели

  • Wildwildworld Wildwildworld 78 постов
  • VerhovniyMemolog VerhovniyMemolog 84 поста
  • DV123 DV123 84 поста
Посмотреть весь топ
Вакансии

Лучшие посты недели

Рассылка Пикабу: отправляем самые рейтинговые материалы за 7 дней 🔥

Нажимая кнопку «Подписаться на рассылку», я соглашаюсь с Правилами Пикабу и даю согласие на обработку персональных данных.

Спасибо, что подписались!
Пожалуйста, проверьте почту 😊

Новости Пикабу Помощь Кодекс Пикабу Реклама О компании
Верификации Награды Контакты О проекте Зал славы
Промокоды Скидки Вакансии Курсы
Блоги Купоны Aliexpress Купоны Мвидео Купоны Hoff
Android iOS
Мобильная версия

Компания

Теги
С этим тегом используют:
Юмор Друзья Работа Бизнес Отдых Игры Знакомства
Все теги
Рейтинг
Автор
Сообщество
Тип постов
любые текстовые картинка видео [мое] NSFW
Период времени
за все время неделя месяц интервал
1000 постов сначала свежее
223
AdvisorBM
AdvisorBM
3 дня назад

Основы информационной безопасности + контрольный список для проверки информационной безопасности организаций⁠⁠

Основы информационной безопасности + контрольный список для проверки информационной безопасности организаций Информационная безопасность, Osint, Длиннопост, IT, Безопасность, Компания

Обратите внимание, что речь пойдет не о технической стороне деятельности компаний, а о социальной инженерии, направленной на уязвимые места ваших сотрудников.

Мы добавили бесплатный для общего пользования "ЧЕКЛИСТ ДЛЯ ПРОВЕРКИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ". Мы надеемся, что этот контрольный список и информация, приведенная в данной статье, добавят спокойствия и информационной безопасности вашей организации. С чеклистом можно ознакомиться в конце статьи.

Email.

Основы информационной безопасности + контрольный список для проверки информационной безопасности организаций Информационная безопасность, Osint, Длиннопост, IT, Безопасность, Компания

Чаще всего именно электронная почта является главной точкой входа в тайны вашей компании и ее личного состава. Каждый официальный сайт компании содержит контактную информацию, включающую адрес электронной почты с доменом компании. Например, info@nameoforganization.com или hr@nameoforganization.com.

Это соответствует деловой этике, но в современном Интернете существует огромное количество инструментов (например, Google Dorks, phonebook.cz, hunter.io и др.), которые, используя домен, собирают другие адреса, которые организация, возможно, не хотела публиковать для широкой общественности. В результате можно обнаружить что-то вроде ciso@nameoforganization.com, andreypetrov@nameoforganization.com, SolyuVseSekretyKontory@nameoforganization.com.

Само наличие рабочего e-mail не только дает возможность установить прямой контакт с сотрудником, минуя отдел по связям с общественностью, но и позволяет коллегам использовать его не по назначению: регистрировать аккаунты в социальных сетях, заказывать доставку и так далее, и так далее, и так далее. Все это впоследствии скрывается. По таким электронным адресам можно найти много интересной личной информации, которая пригодится хакерам и кибершантажистам.

Фотографии сотрудников на сайте компании.

Да, фотографии на сайте компании могут помочь найти аккаунты ваших сотрудников в социальных сетях. В большинстве случаев эта информация не имеет коммерческой ценности, но это отличная возможность собрать сведения о личной жизни сотрудника, что может вылиться в настолько хорошо построенную социально-инженерную кампанию, что злоумышленник даже не заметит подвоха.

Кстати, существует достаточно много инструментов для поиска аккаунтов в социальных сетях по лицу. Например, FindClone, SearchForFace и даже просто google.pictures.

Публичная активность.

В действительности фотографии и публичная активность не являются столь критичными уязвимостями, как персональные данные, которые можно получить из адресов электронной почты. Исключить публичную активность компании - значит отсечь 80% маркетинга. Некоторые вещи стоит предавать огласке, а некоторые - нет.

Примером социально-инженерной атаки может служить такой текст, как: "Добрый день, я видел Вас на конференции "Легенды SOC - 2023". Нам очень понравилась ваша презентация. Мы хотели бы предложить Вам сотрудничество. Условия и подробное предложение находятся во вложении". Согласитесь, заманчиво! Особенно если ваша компания немного недоплачивает сисадмину, и он находится в поисках более выгодного предложения. Велика вероятность, что даже опытный ИТ-специалист сначала откроет вложение и только потом задумается.

Файлы на сайте компании.

Основы информационной безопасности + контрольный список для проверки информационной безопасности организаций Информационная безопасность, Osint, Длиннопост, IT, Безопасность, Компания

Вам может казаться, что вы спрятали все ненужные файлы, но поисковые роботы Google все тщательно проиндексировали. Проверить это очень просто. Например, ваш сайт находится по адресу: rogaikopyta.site. Набираем в строке поиска google: filetype: (здесь без пробела формат файла -- pdf, doc, docx, xls, txt) site:rogaikopyta.site. Далее проверяем, чтобы ничего лишнего вдруг не оказалось в открытом доступе.

Есть ряд документов, которые юридическое лицо не может не публиковать, но то, что не входит в этот список, лучше почистить, ведь лишняя информация о ваших сотрудниках, контрагентах, финансовых активах - все это отличная пища для потенциальной атаки.

Хочется также обратить внимание на то, какие сотрудники представляют наибольшую угрозу для информационной безопасности компаний.

Основы информационной безопасности + контрольный список для проверки информационной безопасности организаций Информационная безопасность, Osint, Длиннопост, IT, Безопасность, Компания

Большинство исследований в области информационной безопасности показывают, что самым слабым звеном в мерах безопасности являются сотрудники, поскольку именно они имеют полный доступ ко всем ресурсам и документам организаций.

Новый сотрудник ИТ-службы.

Новый сотрудник ИТ-службы может по неосторожности нанести огромный ущерб безопасности компании. Сегодня хакеры используют все более изощренные методы проникновения во внутренние ресурсы компаний, такие как социальная инженерия. Вновь принятый на работу ИТ-сотрудник не знаком с протоколами и процессами, обеспечивающими безопасную передачу файлов по сети, и поэтому является чрезвычайно привлекательной мишенью для злоумышленников, желающих получить полный доступ к корпоративной информации.

Системный администратор.

Во многих компаниях основными вопросами информационной безопасности занимаются системные администраторы. Сисадмин занимается не только техническими аспектами, но и несет огромную ответственность за материальные и нематериальные активы и репутацию организации. Кроме того, он знает о компании практически все, имеет доступ ко всем конфиденциальным данным, поэтому при определенных обстоятельствах может подвергнуться давлению со стороны киберпреступников.

Высшее руководство.

Как ни странно, генеральный директор компании на самом деле часто представляет собой огромную угрозу для ее информационной безопасности. По данным Ponemon Institute, более половины утечек, в которых участвуют сотрудники, происходят по вине высшего руководства. Такие потери являются наглядным доказательством того, что хакеры рассматривают в качестве своих целей не только менеджеров среднего звена, но и топ-менеджеров. Помощники руководителей также являются носителями очень ценной корпоративной информации. Они имеют доступ ко всем учетным данным, паролям, финансовым отчетам и внутренней документации. Именно это делает их особенно привлекательным объектом для взлома.

Консультант по безопасности.

Если вашей организации требуется сложная, многоступенчатая система безопасности, будьте готовы к сотрудничеству с различными поставщиками услуг из этой области. Однако помните, что внешний консультант по безопасности, привлеченный для определения текущего уровня безопасности и постановки задач в области ИБ, имеет полный доступ ко всем внутренним ресурсам компании и конфиденциальным данным, о чем хакеры прекрасно осведомлены.

Внешний поставщик

Крупные компании часто используют сразу несколько внешних поставщиков. Ежедневные хакерские атаки подтверждают, что после получения поставщиками доступа к внутренним системам и сетям компании эти системы и сети становятся особенно уязвимыми для киберугроз. Чтобы обезопасить себя, компании должны предоставлять поставщикам ограниченный и контролируемый доступ.

Уволенный сотрудник

Роковой ошибкой многих компаний является закрытие доступа к внутренним ресурсам и сетям для бывших сотрудников. Совершая эту ошибку, организации становятся еще более уязвимыми для кибератак. Единственным верным решением является немедленное удаление всех учетных записей сотрудников, которые уже не работают в компании. Более того, бывшие сотрудники могут легко унести с собой базы данных потенциальных и текущих клиентов и другую конфиденциальную информацию и разместить ее в свободном доступе в Интернете.

Временный работник

Временная занятость - очень распространенное явление, особенно в сфере обслуживания и продаж. Не является исключением и сфера информационных технологий, где очень часто требуются сотрудники на временной основе для решения тех или иных задач. Таким сотрудникам предоставляется доступ к различным корпоративным порталам и системам, где хранится наиболее важная информация и данные компании. Кроме того, временным сотрудникам предоставляются в пользование корпоративные ноутбуки, планшеты и смартфоны. Именно поэтому таких сотрудников следует считать полноправными членами организации и защищать от угроз информационной безопасности.

что речь пойдет не о технической стороне деятельности компаний, а о социальной инженерии, направленной на уязвимые места ваших сотрудников.

"С точки зрения безопасности математический аппарат безупречен, компьютеры уязвимы, сети паршивы, а люди отвратительны"

Брюс Шнайер

Помните, что именно сотрудники и их халатное отношение к мерам безопасности представляют собой огромную угрозу для ИТ-безопасности компании.

ДОПОЛНИТЕЛЬНАЯ ИНФОРМАЦИЯ, КОТОРАЯ МОЖЕТ ВАМ ПОМОЧЬ.

✅ ЧЕК-ЛИСТ ПРОВЕРКИ ОРГАНИЗАЦИЙ.

✅ 600 инструментов для osint и исследований.
✅ Инструменты для osint в blockchain.
✅ Маркетплейс для криптопроектов, все опции в одном месте.
✅ Инструменты для обеспечения безопасности смарт-контрактов.
✅ Новости osint, реальные расследования и полезная информация.

Показать полностью 3
[моё] Информационная безопасность Osint Длиннопост IT Безопасность Компания
23
Эмоции
8
cernecovs
cernecovs
5 дней назад
Всё о кино

О фильме Квентина Дюпье "Смени лицо!"⁠⁠

Далеко не все фильмы Дюпье являются хитами даже у любителей жанра абсурдной комедии, как и не все фильмы с Эриком Жюдором и Рамзи Бедиа тоже не все удались. В данном случае режиссер и удачный дуэт актеров объединили усилия и получилась не просто комедия абсурда, но и язвительная пародия на неписанные общественные законы, психологическая драма и философская притча.

Первый кадр фильма очень серьезный - человек в военной форме, крутой мужик мчится на внедорожнике без крыши. А вот второй кадр уже не совсем серьезный, у крутого парня сдувает приклеенный парик, он пытается его поймать, поворачивается назад, машина теряет управление... А потом Рамзи в роли студента на роликовой доске, ходит вокруг перевернутой машины, пытается перевернуть её обратно, чтобы спасти мертвого военного, но сил маловато, зато он находит сначала парик, а потом и автомат. Парик ему ни к чему, а автомат он решает оставить себе на всякий случай, и убегает с места трагедии. В учебном заведении этого студента постоянно достают жестокие однокурсники, то дохлую крысу подсовывают, то пинают. И когда его пытаются побить после занятий, он достает из сумки найденное оружие, и расстреливает их.

В состоянии шока он бредет, не зная куда с автоматом в руке, и тут к нему подъезжает его лысый друг, на велике для акробатических трюков. Ему кажется, что автомат - это игрушка, он берет его поиграться. Его друг в состоянии шока, ничего не замечая уходит, приезжает полиция, и лысого забирают вместо его друга за убийство в психиатрическую больницу. Действие фильма происходит в недалеком будущем, в котором преступников не наказывают, а лечат. После долгого и мучительного лечения Лысика выпускают на свободу, но никто, кроме его друга, вместо которого его лечили не хочет его встречать. За стенами психиатрической больницы мир сильно изменился, и кто в нем не знает, кто такие чиверсы, тот просто неудачник. Чиверсы должны быть безупречны в одежде и мыслях! Они одинаково одеваются, ездят на одинаковых внедорожниках, пьют молоко из фужеров и рюмок и постоянно делают пластические операции и слушают очень странные звуки, которые считают музыкой. По отношению ко всем иным прочим они проявляют агрессию и для них позор общаться с чужаками. Потому кудрявый Рамзи не хочет, чтобы его увидели с другом, которого он забирает из психушки и везет домой. Лицо у Кудрявого все в бинтах, он наконец накопил денег и сделал себе пластику, чтобы не отставать от своей компании. По дороге он пытается просветить зашуганного и дезориентированного друга о том, как теперь шутят про облако, над чем смеяться в этих новых шутках, врубает ему новую музыку, но тот только смеется над новыми понятия Кудрявого о прекрасном. Тот на прощание просит друга больше к нему не подходить, чтобы не испортить репутацию чиверса.

Родители Лысого не выдержали позора, уехали в неизвестном направлении, и просили его в записке их не искать. Лысый остается один и не знает, что ему делать дальше. И тут он пытается вклиниться в компанию чиверсов, в которой Кудрявый определенно является слабым звеном, то он забывает какие движения надо делать во время приветствия, то он не понимает, как играть в специальную лапту для чиверсов, в которой они задают друг другу разные вопросы и при правильном ответе ответчика бьют битой по животу. А потом вдруг у Кудрявого находят сигареты, немыслимое для чиверса дело, и изгоняют его из компании. В то же время оскорбленный им Лысый решается пойти на тусовку с чиверсами, где-то он находит куртку отдаленно напоминающую куртки этих ребят, и с помощью степлера делает себе пластическую операцию.

И на чиверсов производят впечатление дерзания Лысого, они даже просят им тоже степлером скрепов в лицо настрелять и поят его молоком. И у лысого быть чиверсом получается лучше, чем у Кудрявого. Вскоре он спрашивает у инвалида, откуда ему взять денег на внедорожник, настоящую пластическую операцию и одежду, и тот учит его угонять машину, чтобы на ней похитить ребенка и потребовать за него выкуп. И Лысый становится самым крутым чиверсом, душой компании, а Кудрявый с завистью наблюдает за этим из кустов. А потом решает отомстить, нападает на компанию с бензопилой. Лысый хватает дробовик, но убивает не Кудрявого, а своего нового друга, все разбегаются, полиция ищет убийцу, и в итоге уже Кудрявый оказывается в психиатрической больнице по ошибке, и объясняет другим пациентам, что такое чиверсы, что все прочие неудачники, и учит их, как правильно здороваться, хотя сам так этому и не научился.

В общем издевается Квентин над желанием большей части людей следовать моде, над тем, как меняются у людей понятия о прекрасном. Но главная мысль фильма - это призыв не зазнаваться, тем более, если сам не безупречен в одежде и мыслях. И музыка под названием "Голубые плавки" - это всё-таки нечто. Трек звучит секунд двадцать, но какой же это аттракцион! И это прекрасная возможность для всех, кто всегда пытается быть в струе, быть в теме и на гребне волны моды посмотреть на себя в кривое зеркало и посмеяться над собой.

Показать полностью
[моё] Мода Субкультуры Поп-музыка Пластическая хирургия Личность Компания Текст
0
Эмоции
2410
Kuchka70
Kuchka70
10 дней назад

Один зацепился языками и чуть не ушел с чужой шоблой, если б не напоминание кореша⁠⁠

Пингвины Компания Общение Видео
47
Поддержать
Эмоции
Партнёрский материал Реклама
specials
specials

Тюмень — Новый Уренгой. Дальше вертолетом до Мессояхи⁠⁠

Тюмень — Новый Уренгой. Дальше вертолетом до Мессояхи Север, Ямал

«По-другому никак не добраться, по крайней мере летом. На весь путь ушли почти сутки: Ямал встретил нас дождливой и ветреной погодой, вертолет задержали. Погода в этих местах суровая. Круглый год не прекращаются сильные ветра. Летом они спасают от мошек и комаров, а зимой делают здешние морозы под -50° С испытанием даже для экстремалов! Бррр. Поводов влюбиться в эту землю — столько же, сколько звезд над Гыданской тундрой долгой полярной ночью. Работать в Арктике и не стать романтиком не получится».

Читать полностью

Север Ямал
8
too154
too154
11 дней назад

Брендинг на грани⁠⁠

Брендинг на грани Слоган, Компания

Слоган дословно "Твоя дырка - наша цель!" Компания подрядчик по буровым работам.

Показать полностью 1
Слоган Компания
2
Эмоции
44
VerhovniyMemolog
VerhovniyMemolog
15 дней назад
Twitter

На компанию⁠⁠

Телеграм - Три мема внутривенно

На компанию Юмор, Скриншот, Twitter, Шоколад, Milky way, Компания, Грусть
Юмор Скриншот Twitter Шоколад Milky way Компания Грусть
8
Поддержать
Эмоции
7
CRRANNBERRY
CRRANNBERRY
17 дней назад

Жена ищет компаньенок для похода на концерт!⁠⁠

Ну что, первый пост))) Хоть и новорег, хотя читаю давненько ваш пикабу. Вобщем робятцы, такая х...ня: моя Баба-Жена возомнила себе хрен знает чего и решила пойти на концерт богомерзкого "NЮ", который будет проходить в экспо центре города Новосибирска. И всё бы ничего, но идти ей не с кем, ибо ни я ни дочь этого бесячества и тех демонов которых он из себя будет изрыгать выдержать не сможем. Поэтому кидаю клич - кто возьмёт с собой жену, если есть такие же бесноватые как и она?

Жена Концерт Компания Текст
2
Эмоции
14
Mamgja
Mamgja
18 дней назад
Баяны

Юмор из рабочего чата⁠⁠

Юмор из рабочего чата Картинка с текстом, Грустный юмор, Сарказм, Компания, Коллектив
Показать полностью 1
Картинка с текстом Грустный юмор Сарказм Компания Коллектив
3
Эмоции
265
CATALEXFM
CATALEXFM
19 дней назад
Котомафия

В гостях у родителей⁠⁠

[моё] Кот Компания Видео Вертикальное видео
14
Поддержать
Эмоции
Посты не найдены
123456125Далее
О Пикабу
О проекте
Контакты
Реклама
Сообщить об ошибке
Отзывы и предложения
Новости Пикабу
RSS
Информация
Помощь
Кодекс Пикабу
Награды
Верификации
Бан-лист
Конфиденциальность
Правила соцсети
О рекомендациях
Наши проекты
Блоги
Вакансии
Промокоды
Скидки
Курсы
Зал славы
Mobile
Android
iOS
Партнёры
Fornex.com
Промокоды Aliexpress
Промокоды Мвидео
Промокоды в Пятёрочке
Промокоды Hoff
Промокоды в Ленте Онлайн
Промокоды МТС
Промокоды Сбермаркет
Промокоды Яндекс Маркет