Безопасность — это процесс, а не результат
Типичный ИБ-инцидент, ломающий корпоративную защиту, зачастую выглядит очень по-бытовому.
Конструктор решил взять работу на дом и скидывает на флешку всю необходимую ему для этого документацию. Дома он вставляет ее в компьютер, на который ранее скачал кучу торрентов, не подозревая, что примерно 99 % из них содержит в себе backdoor. И вот уже компания, использующая самые современные (как она думает) способы защиты, оказывается под ударом.
Есть ли реальный способ защиты от вольного или невольного инсайдера? Самым актуальным выглядит метод построения эшелонированной защиты. С ее помощью можно поднять планку гарантированной защиты очень высоко — почти до 99 %. Надо отдавать себе отчет, что 100-процентная защита недостижима в принципе: злоумышленники все время придумывают новые способы атак, и мы как будто играем с ними в шахматы, обмениваясь ходами. Читать дальше →
Источник: Хабрахабр
Похожие новости
- Новости кибербезопасности за неделю с 18 по 24 августа 2025
- Как не потерять бренд из-за изменений в законе: у бизнеса осталось полгода на смену вывесок
- Spark_news: Группа «Самолет» представила строительной индустрии собственную разработку
- Атаки с использованием дипфейк-вишинга: как они работают и почему их сложно остановить
- Morelogin Antidetect: Трафик на телеграм-каналы с бесплатного источника в 2025
- ВПО GuLoader: как злоумышленники используют инсталлятор NSIS
- Кто есть кто в ИБ. Аналитик SOC
- Как не отдать «ноу-хау» и остаться без денег?
- TG2Email: Как превратить Telegram в систему документооборота
- Дайджест мероприятий: В Москве выберут лучший проект 2025 года!