Зачастую компании
рассказывают об известных мировых или широкоизвестных региональных случаях
взлома информационных систем, о требованиях законодательства в области ИБ, о
глобальных рисках в случае инцидентов в системах АСУ ТП и так далее.
Это, безусловно, хорошо
и нужно, но, на мой взгляд, нужно рассказывать и о том, что произошло в Вашем
городе, в Вашем регионе, возможно, с Вашими соседями или друзьями.
Со временем число
людей, которые скажут Вам, что они как объект атаки не представляют интереса
будет минимизировано.
Условно, я назвал подобные
инциденты «бытовые случаи».
Пример
№1.
В одной из организаций
города Казани используется самописное программное обеспечения для
бизнес-планирования и учета продукции. Автор данного программного обеспечения
(далее ПО) бывший сотрудник данной организации. После некоторого интервала
времени руководство организации пришло к выводу, что столь частый выход из
строя данного ПО имеют только одну причину, а именно финансовый интерес бывшего
сотрудника, который довольно часто приходил и «устранял неисправности».
Для решения данной
задачи была выполнена декомпиляция данного ПО для получения исходного кода для.
На данный момент ПО не выходило из строя 5 месяцев.
Пример
№2.
При миграции с одного
антивирусного программного обеспечения на другой в одной из казанских
организаций по настоятельной просьбе руководства один из АРМ остался без
антивирусной защиты с актуальными базами сигнатур за двое суток.
Мотивировалось данная
позиция тем, что работа данного сотрудника очень напряженная, и он (сотрудник) выполняет
задание критичной важности.
За данный период данный
сотрудник загрузил файл (пришедший по электронной почте) с криптолокером (про
криптолокеры я писал ниже).
Так как антивирусная
актуальная защита отсутствовала, то началось шифрование файлов на данном
локальном компьютере.
В запасе у меня остался
свежий случай веб-атаки на интернет-магазин и злоупотреблений на производстве
бетона.
