Беда не приходит одна ("вредные" гипотезы ИБ)

Вступление. Негативный прогноз давать легко. Если что-то может случиться – оно, как правило, случается. Людские "страхи" нуждаются в подтверждении. Негативный прогноз давать выгодно. Если не сбудется, никто не осудит, а если хоть что-то сбудется – вы гуру. Негативный прогноз имеет большой резонанс в обществе. Его охотно подхватывают СМИ, его обсуждают пенсионеры на скамейках, его быстро распространяют соц.сети, а соц.сети работают эффективнее, чем любые другие медиа.

Ниже популярные, “вредные” гипотезы из сферы информационной безопасности.

Бери и делай (меры по противодействию угрозам из Отчета FinCERT)

Процесс обработки информации в FinCERT

Основные рекомендации для служб ИБ из отчета FinCERT

Продолжая тему отчетов от Центра мониторинга и реагирования на компьютерные атаки ГУБиЗИ Банка России (FinCERT), рассмотрим рекомендации в области обеспечения защиты информации при осуществлении переводов денежных средств, изложенные в февральском отчете о деятельности FinCERT за период времени с 1 июня 2015 г. по 31 мая 2016 г. (скачать отчет).

Основные выводы для служб ИБ из отчетов по сетевой безопасности

Так сложилось, что практически одновременно в феврале 2017 года были опубликованы два схожих по тематике документа: “Обзор основных способов осуществления DoS/DDoS-атак” от Центра мониторинга и реагирования на компьютерные атаки ГУБиЗИ Банка России (FinCERT) и “Cостояние сетевой безопасности в 2016 году” от компаний Qrator Labs & Wallarm (скачать отчет).

Документы во многом перекликаются как по структуре, так и по содержанию (классификация атак на основе сетевой модели ISO OSI L2-L7), что неудивительно, так как обзор от FinCERT разрабатывался совместно с компаниями Qrator Labs (Россия) и Radware (Израиль).

Ниже привожу свои выдержки по отчётам FinCERT и Qrator Labs & Wallarm об основных тенденциях в области сетевой безопасности.