Вулкан Динамитович

Хотим поделиться  с Вами обучающим курсом наших добрых друзей- RPPA.Курс «Privacy Engineering» поможет специалистам понять IT-аспекты обработки  данных в  современной архитектуре предприятия, и предложить решения проблем приватности.Курс ведут выдающиеся профессионалы-практики, действующие сотрудники крупнейших компаний.

Немного новостей по поводу ‘я что-то сказал, а через пару дней мне это рекламируют’ https://habr.com/ru/news/871372/Давно закрадываются мыслишки, что слушают устройства почти все, но прямой записи как таковой нет. Потому что это бешеное количество информации даже для топовых компаний. Я полагаю, что просто алгоритм пашет на использование buzzwordов в комбинации с запросами в поисковиках и тд. А так да, лучшие шпионы - маркетологи 👌Потому что они не собирают ПД, они собирают информацию о покупателе, а это другое 🤓

Креативно.Мошенники тоже какими-то сервисами пользуются, чтобы подоборать скам под человека? Или только рекламщики? Разница между ними вообще есть?

Работа в ИБ: что нужно для этого?(Все написанное ниже будет лишь личным мнением автора, основанном на собственном опыте и опыте окружающих)Решил написать короткую заметку по этому поводу, потому что часто спрашивают. Спрашивают, в какой ВУЗ лучше поступать, как учиться ИБ, где учиться? Какие сертификаты нужны?Так вот.Ребята, я заканчивал юридический. Идея работать в ИБ мне пришла на последнем курсе ВУЗа. Поэтому про вышку меня спрашивать точно не стоит.Что касается сертификатов, пройденных курсов - безусловно, плюс.Но в российских реалиях сейчас самое важное - компетенции. Что вы можете, что умеете, каков ваш опыт. Если у вас много бумаг, но вы не можете рассказать модель OSI, вам, скорее всего, откажут. Я, конечно, встречал ситуации, когда HR тебя зовет на собеседование, а руководитель отдела начал смотреть твое резюме только в процессе и говорит:"Ой, а у вас что, нет высшего образования по ИБ? У нас просто требование такое. Вы готовы получить второе высшее если что"? Но давайте будем говорить о здравых людях.Многие компании в рф сейчас скорее готовы платить небольшие деньги начинающему, но толковому и перспективному специалисту, помогая ему набраться опыта, чем взять одного сеньора и платить ему существенно больше.Поэтому мой совет начинающим ИБ-шникам:Если вам это реально интересно - вы молодцы. Профессия действительно живая, активная, гораздо интереснее многих других (привет бухгалтерам и экономистам, хотя я крайне уважаю их труд).Начинайте изучать основы: сети, протоколы, операционные системы и т.д.Платить за курсы с ходу нет никакого смысла (ИМХО), пока вы не наберете базуКак только у вас в голове будет собрана база (кому-то хватит полгода, кому-то меньше, кому-то года не хватит), можете уже смотреть курсы, параллельно обязательно решая практические задачи. Попадется возможность устроиться на стажировку - замечательно.Другая история с работой за рубежом:Многие иностранные компании требуют сертификаты и только после них будут о чем-то с вами говорить. И, конечно, это должны быть бумаги о прохождении известных и авторитетных во всем мире курсов)Так что готовьте банковские карты Казахстана, чтобы оплатить соответствующее обучение)#экстренныесоветы

О необходимости контролировать периметр IT-инфраструктурыЯ расскажу простой пример из практики, который ничем не удивит специалиста по ИБ, но предпринимателю/руководителю СБ будет полезен.Недавно обратилась компания, мол, странный инцидент вылез в SIEM-системе. Я глянул, и очень быстро стало ясно, что у нас вялый, но таки брутфорс.Начинаем разбираться, откуда идут события. Оказалось: скомпрометировали один из серверов, из него стучатся в соседние хосты.Начинаю опрашивать: что за сервер? Какое ПО стоит? Функционал. Ответ убил:- сервер - да какой-то там, давно уже не пользуемся, но он просто есть- обновляли последний раз вообще неизвестно когда- торчит во внешку? Да, конечно, а как же!Ну, бывает. Далее изучаем сам сервер, а там куча устаревшего ПО. Иными словами, проще сказать, что там не было уязвимым, чем то, что было.От дальнейшего расследования коллеги отказались))Но я все таки приведу пример:Представьте, вы начальник охраны склада. И вы знаете, что вас защищает высокий бетонный забор с колючей проволокой. Среди точек въезда - один КПП со шлагбаумом и пропускным режимом. Но еще есть очень старые ворота, которые раньше предназначались для погрузки фур перед отправкой. Но сейчас погрузка осуществляется в другом месте, тем въездом никто не пользуется, ворота сгнили, замок можно сорвать гвоздодером, а вдобавок - там еще и слепая зона, то есть камера не фиксирует происходящее. Вопрос: будете ли вы удивлены, если в один день вы обнаружите, что ворота открылись, замок сорван, а со склада что-то пропало?Ответ: конечно, нет. Вы же сделали всё для того, чтобы это произошло.И ровно также с информационной безопасностью. Контролируйте свой периметр. Перестали использовать сервер? Выкачайте все данные и отключите его. Есть в офисе гостевая сеть wi-fi? Так разделите ее с корпоративной там, чтобы даже ping не доходил.Вам не поможет антивирус, анти-спам и прочее, если у вас нет понимания, как выстраивается безопасность какого-либо объекта, будь то здание, IT-инфраструктура или даже физическое лицо.#экстренныесоветы#хацкеры