Оффлайн
- Регистрация
- 05.04.17
- Сообщения
- 758
- Реакции
- 934
- Репутация
- 1.421
И снова здравствуйте, дорогие вы мои дорогие!
Пластик снова в здании, и сегодня у нас на повестке дня не совсем обычная тема.
Она скорее относится к анонимности и безопасности, нежели к социальной инженерии, НО!Она как раз и поможет вам обезопаситься от социальной инженерии(иначе говоря, разного рода обьёбов), ну, я на это по крайней мере надеюсь.
bdfclub.com-форум без обьёбов
Вы знаете, речь сегодня пойдёт о том, как обезопасить собственный бизнес.Да, товарищи, здесь, на теневом форуме, обсуждаются вот такие вопросы.А что тут удивительного?Если вы человек умный, то вы не будете всю жизнь заниматься тёмными делами, которые практикуются в даркнете.А просто заработаете денег(стартовый капитал), и уйдете в белый бизнес.Так уж принято, что в даркнете люди надолго не задерживаются.Либо их сажают, либо они уходят сами, заработав энную сумму денег.
Просто понимаете, во всём нужно знать меру.Мера-вот хорошее слово.Ведь тот, кто хочет слишком много-рискует потерять абсолютно всё.Конечно, тот кто хочет слишком мало-рискует совсем ничего не получить.И если у вас мозг, а не межушный ганглий, и руки торчат не из седалищного органа-полюбому у вас будет белый бизнес.
bdfclub.com-только тут ты сможешь заработать бабла на белый бизнес
Так вот, сегодня по повестке дня тема-как же обезопасить свой белый бизнес от разного рода атак.
Что-бы ваш бизнес рос и процветал, нужно что?Правильно, нужно его защищать.А как же иначе?
И любая мелочь-сидящий вконтактике сотрудник, забытый включенный рабочий компьютер, или пароль, записанный на бумажке, могут в одночасье сильно пошатнуть ваш бизнес.И вы можете даже не оправиться от удара.
Ну что же, далее я привожу десять основополагающих тезисов, которые я нашёл на одном ресурсе, и решил привести их тут(естественно, чуточку переработав, оставив лишь самое важное.
bdfclub.com-здесь исключительно самое важное, и самое нужное.
Итак, пункт номер один.
Отсейте всю конфиденциальную информацию.
В каждой компании(неважно, ларёк это с шавермой, или крупный холдинг), есть секретная и конфиденциальная информация.В ларьке с шавермой это может быть книга учёта покупки тухлого мяса для шавермы, и накладные на закупку лимонной кислоты(что-бы взбодрить тухлое мясо), в крупном же холдинге могут быть данные по подкупленным чиновникам и схемам обнала.Вся информация, которая может нанести ущерб вашим интересам-является потенциальным компроматом, и следовательно, является коммерческой тайной.И должна оберегаться, как яйцо курицей.Ведь если произойдёт утечка подобной информации-произойдёт удар по вашему бизнесу.
Это могут быть фото-видео материалы, бухгалтерия, диски, флешки, жесткие диски, распечатки, книги, что угодно.Просто потратьте время на поиск и структурирование всей конфиденциальной информации.Это очень важно.
Пункт номер два.Контроль доступа к данным.
Вот выполнили вы первый пункт.Всё собрали, всё продумали.Теперь вы должны сделать так, что бы НИКТО кроме уполномоченных и доверенных лиц не имели доступ к этой информации.Иначе говоря, чем меньше народа в курсе-тем лучше.Если тётя Маша принимает гнилое мясо в вашей шаурмечной, то никто кроме неё и книгу приёма видеть не должен.Вы должны максимально ограничить к ней доступ.Все важные бумаги держите в сейфах, все важные данные храните на зашифрованных дисках.Ну и так далее.Я думаю, тут пояснять не нужно.
bdfclub.com-топовый теневой.
Пункт номер три.
Держите посторонних под контролем.Если у вас свой офис, производство, предприятие, что угодно.Вы должны максимально держать под контролем всех посторонних.
Повесьте камеры, наймите охрану, проинструктируйте.ВСЕХ посторонних вы должны(не вы, так начальник охраны, если таковая имеется) четко идентифицировать(что это за хуй и откуда здесь взялся).Это важно.Если ходит тревожный пассажир-это достаточно дурной признак.
Пункт номер четыре.
Контролируйте гаджеты и мобильные устройства.
Ныне большинство мобильных устройств(и даже техника эппл не исключение) подвержена уязвимостям.Достаточно лишь перейти по ссылке, скачать АРК файл, запустить..и всё, пиздец, мобильное устройство заражено.Если вы шарите в андеграунде, и знаете, что такое залив 8к на сбер, инсталлы, и андроид бот, то не мне вам обьяснять...
Контролировать вы должны не только свои устройства, но ещё и сотрудников.Как минимум-проинструктировать их, обьяснить, куда нажимать не надо.Не нужно ковыряться в их телефонах, достаточно популярно обьяснить, что не лазь, Вася, по тревожным сайтам, херню всякую не скачивай, и работай только с защищёнными приложениями.
Пункт номер пять.
Используйте сложные пароли.
80% населения планеты, как истинные долбоящеры, используют простые цифровые пароли, или пароли типа "кверти".Это достаточно грубая ошибка, и я обьясню почему.А по той простой причине, что атаки брутфорсом по словарю(перебором паролей), ещё никто не отменял.И все ваши камеры, охранники, документы в сейфе, инструктажи, и прочее-пойдёт насмарку, если пароль на вашем вай-фае будет "qwerty12345".Взломщик подберет пасс, проникнет в локальную сеть, а там уже порезвится...помните об этом!
Пункт номер шесть.
Не ходите по левым ссылкам!
И сотрудникам своим скажите!Пообещайте анальные кары, в виде живительной клизмы со скипидаром, патефонными иголками, и красным перцем за открывание левых ссылок!
В 99% случаев хакеры работают именно засыланием ссылок.Неважно, фишинговых(где нужно ввести пароль), или тупо вредоносных, где скачивается файл.В подавляющем большинстве случаев никакие пароли никакими брутфорсами не ломаются, работает социальная инженерия, и все сервисы по взлому(ну большинство) работает именно так.И потому, не открывая ссылки-вы сильно усложните жизнь атакующим.
Пункт номер семь.
Защищайте документы и носители.
Если вы храните какие-то документы-НЕ НУЖНО ДЕРЖАТЬ ИХ НА ВИДУ!На рабочем столе, на полках, в ящиках стола.НЕ НУЖНО!Даже если вам кажется, что там нет ничего ценного-всё равно лучше положите в сейф.Или хотя-бы уберите куда-нибудь, где их придётся хорошо поискать.
Если у вас есть документы на выброс-измельчите их сперва.Вы не задумывались ,почему в крупных компаниях стоят шредеры?Шредер-измельчитель бумаги.Правильно, что-бы в мусоре не рылся никто, потому и уничтожают.Ведь в любой бумажке может быть критическая информация.
И не нужно печатать что попало "абы було".Если вам сейчас документ не нужен-не печатайте, сделаете когда нужно.
Пункт номер восемь.
Не пренебрегайте антивирусами.
Вы вот думаете что антивирус это ненужная херня, которая лишь жрёт оперативную память?И жрёт деньги(платные антивирусы)?Да нифига.Они очень даже нужны, особенно, если сферический ишак в вакууме, несмотря на угрозу анальных кар, усиленно пытается открыть постороннюю ссылкоту.Антивирусы и фаерволы-ваш последний рубеж защиты.Не ленитесь и не жлобьтесь, купите лицензионный антивирус, запарольте(что бы ни одна обезьяна не смогла его отключить), и можете спать спокойно.Современные антивирусы вполне справляются с любого рода атаками.Конечно, он не спасёт от физического проникновения(когда вам приставят пистолет к виску), но поверьте-вложенные деньги он отработает и окупит.И да, не стоит ставить пиратский софт.Ибо вас покарает первая же проверка.Да и пиратский софт может работать некорректно, не обновляться, и так далее.
Пункт номер девять.
Следите за мартышками.
Ну, за персоналом в смысле.Соберите собрание, обьясните каждому дибилу, какую критическую роль он играет в системе безопасности вашей компании.Популярно растолкуйте последней уборщице, как важна безопасность вашей фирмы, и что не нужно совать выброшенные документы в мусор.Ваши сотрудники должны быть бдительными, и ответственными.Они должны хранить и оберегать информацию, а кто не будет этого делать-будет уволен и расстрелян.А кто будет проявлять бдительность-будет премирован и награждён.Так и скажите.
Пункт номер десять.
Устраивайте ложные тревоги.Даже если вы не параноик, даже если вы уверены, что всё предусмотрели-наймите блин пентестеров!Пускай они попробуют что-то свиснуть.А по результатам работы пентестеров уже смотрите-взьебать провинившихся, или же наградить отличившихся.Если вы будете соблюдать все вышеизложенные правила, то скорее всего у пентестеров ничего не выйдет(хотя они могут круто обыграть человеческий фактор, и начать например запугивать или шантажировать сотрудников), и вы лишний раз убедитесь в том, какой вы красавчик, и как у вас всё круто, а если же и выйдет-вы залатаете все дыры, и будете спать спокойненько...и сотрудники не будут сильно расслабляться.По той простой причине, что в любой момент будут ждать подвоха.И лучше такие проверки почаще устраивать.Вот я было дело работал охранником на предприятии.У нас старший смены был, и несколько человек в смене.Так наш начальник раз в неделю стабильно прыгал через забор ночью, и бегал по территории, а мы на измене его ловили.И не расслаблялись потому, что подляны постоянно ждали.Вот так и тут надо.
Разгадки фокусов, увы, весьма банальны.На bdfclub.com
На этом всё.Мотайте на ус.
Информация стырена из открытых источников, структурирована, и подана вам.
Ваш Пластичек.
Пластик снова в здании, и сегодня у нас на повестке дня не совсем обычная тема.
Она скорее относится к анонимности и безопасности, нежели к социальной инженерии, НО!Она как раз и поможет вам обезопаситься от социальной инженерии(иначе говоря, разного рода обьёбов), ну, я на это по крайней мере надеюсь.
bdfclub.com-форум без обьёбов
Вы знаете, речь сегодня пойдёт о том, как обезопасить собственный бизнес.Да, товарищи, здесь, на теневом форуме, обсуждаются вот такие вопросы.А что тут удивительного?Если вы человек умный, то вы не будете всю жизнь заниматься тёмными делами, которые практикуются в даркнете.А просто заработаете денег(стартовый капитал), и уйдете в белый бизнес.Так уж принято, что в даркнете люди надолго не задерживаются.Либо их сажают, либо они уходят сами, заработав энную сумму денег.
Просто понимаете, во всём нужно знать меру.Мера-вот хорошее слово.Ведь тот, кто хочет слишком много-рискует потерять абсолютно всё.Конечно, тот кто хочет слишком мало-рискует совсем ничего не получить.И если у вас мозг, а не межушный ганглий, и руки торчат не из седалищного органа-полюбому у вас будет белый бизнес.
bdfclub.com-только тут ты сможешь заработать бабла на белый бизнес
Так вот, сегодня по повестке дня тема-как же обезопасить свой белый бизнес от разного рода атак.
Что-бы ваш бизнес рос и процветал, нужно что?Правильно, нужно его защищать.А как же иначе?
И любая мелочь-сидящий вконтактике сотрудник, забытый включенный рабочий компьютер, или пароль, записанный на бумажке, могут в одночасье сильно пошатнуть ваш бизнес.И вы можете даже не оправиться от удара.
Ну что же, далее я привожу десять основополагающих тезисов, которые я нашёл на одном ресурсе, и решил привести их тут(естественно, чуточку переработав, оставив лишь самое важное.
bdfclub.com-здесь исключительно самое важное, и самое нужное.
Итак, пункт номер один.
Отсейте всю конфиденциальную информацию.
В каждой компании(неважно, ларёк это с шавермой, или крупный холдинг), есть секретная и конфиденциальная информация.В ларьке с шавермой это может быть книга учёта покупки тухлого мяса для шавермы, и накладные на закупку лимонной кислоты(что-бы взбодрить тухлое мясо), в крупном же холдинге могут быть данные по подкупленным чиновникам и схемам обнала.Вся информация, которая может нанести ущерб вашим интересам-является потенциальным компроматом, и следовательно, является коммерческой тайной.И должна оберегаться, как яйцо курицей.Ведь если произойдёт утечка подобной информации-произойдёт удар по вашему бизнесу.
Это могут быть фото-видео материалы, бухгалтерия, диски, флешки, жесткие диски, распечатки, книги, что угодно.Просто потратьте время на поиск и структурирование всей конфиденциальной информации.Это очень важно.
Пункт номер два.Контроль доступа к данным.
Вот выполнили вы первый пункт.Всё собрали, всё продумали.Теперь вы должны сделать так, что бы НИКТО кроме уполномоченных и доверенных лиц не имели доступ к этой информации.Иначе говоря, чем меньше народа в курсе-тем лучше.Если тётя Маша принимает гнилое мясо в вашей шаурмечной, то никто кроме неё и книгу приёма видеть не должен.Вы должны максимально ограничить к ней доступ.Все важные бумаги держите в сейфах, все важные данные храните на зашифрованных дисках.Ну и так далее.Я думаю, тут пояснять не нужно.
bdfclub.com-топовый теневой.
Пункт номер три.
Держите посторонних под контролем.Если у вас свой офис, производство, предприятие, что угодно.Вы должны максимально держать под контролем всех посторонних.
Повесьте камеры, наймите охрану, проинструктируйте.ВСЕХ посторонних вы должны(не вы, так начальник охраны, если таковая имеется) четко идентифицировать(что это за хуй и откуда здесь взялся).Это важно.Если ходит тревожный пассажир-это достаточно дурной признак.
Пункт номер четыре.
Контролируйте гаджеты и мобильные устройства.
Ныне большинство мобильных устройств(и даже техника эппл не исключение) подвержена уязвимостям.Достаточно лишь перейти по ссылке, скачать АРК файл, запустить..и всё, пиздец, мобильное устройство заражено.Если вы шарите в андеграунде, и знаете, что такое залив 8к на сбер, инсталлы, и андроид бот, то не мне вам обьяснять...
Контролировать вы должны не только свои устройства, но ещё и сотрудников.Как минимум-проинструктировать их, обьяснить, куда нажимать не надо.Не нужно ковыряться в их телефонах, достаточно популярно обьяснить, что не лазь, Вася, по тревожным сайтам, херню всякую не скачивай, и работай только с защищёнными приложениями.
Пункт номер пять.
Используйте сложные пароли.
80% населения планеты, как истинные долбоящеры, используют простые цифровые пароли, или пароли типа "кверти".Это достаточно грубая ошибка, и я обьясню почему.А по той простой причине, что атаки брутфорсом по словарю(перебором паролей), ещё никто не отменял.И все ваши камеры, охранники, документы в сейфе, инструктажи, и прочее-пойдёт насмарку, если пароль на вашем вай-фае будет "qwerty12345".Взломщик подберет пасс, проникнет в локальную сеть, а там уже порезвится...помните об этом!
Пункт номер шесть.
Не ходите по левым ссылкам!
И сотрудникам своим скажите!Пообещайте анальные кары, в виде живительной клизмы со скипидаром, патефонными иголками, и красным перцем за открывание левых ссылок!
В 99% случаев хакеры работают именно засыланием ссылок.Неважно, фишинговых(где нужно ввести пароль), или тупо вредоносных, где скачивается файл.В подавляющем большинстве случаев никакие пароли никакими брутфорсами не ломаются, работает социальная инженерия, и все сервисы по взлому(ну большинство) работает именно так.И потому, не открывая ссылки-вы сильно усложните жизнь атакующим.
Пункт номер семь.
Защищайте документы и носители.
Если вы храните какие-то документы-НЕ НУЖНО ДЕРЖАТЬ ИХ НА ВИДУ!На рабочем столе, на полках, в ящиках стола.НЕ НУЖНО!Даже если вам кажется, что там нет ничего ценного-всё равно лучше положите в сейф.Или хотя-бы уберите куда-нибудь, где их придётся хорошо поискать.
Если у вас есть документы на выброс-измельчите их сперва.Вы не задумывались ,почему в крупных компаниях стоят шредеры?Шредер-измельчитель бумаги.Правильно, что-бы в мусоре не рылся никто, потому и уничтожают.Ведь в любой бумажке может быть критическая информация.
И не нужно печатать что попало "абы було".Если вам сейчас документ не нужен-не печатайте, сделаете когда нужно.
Пункт номер восемь.
Не пренебрегайте антивирусами.
Вы вот думаете что антивирус это ненужная херня, которая лишь жрёт оперативную память?И жрёт деньги(платные антивирусы)?Да нифига.Они очень даже нужны, особенно, если сферический ишак в вакууме, несмотря на угрозу анальных кар, усиленно пытается открыть постороннюю ссылкоту.Антивирусы и фаерволы-ваш последний рубеж защиты.Не ленитесь и не жлобьтесь, купите лицензионный антивирус, запарольте(что бы ни одна обезьяна не смогла его отключить), и можете спать спокойно.Современные антивирусы вполне справляются с любого рода атаками.Конечно, он не спасёт от физического проникновения(когда вам приставят пистолет к виску), но поверьте-вложенные деньги он отработает и окупит.И да, не стоит ставить пиратский софт.Ибо вас покарает первая же проверка.Да и пиратский софт может работать некорректно, не обновляться, и так далее.
Пункт номер девять.
Следите за мартышками.
Ну, за персоналом в смысле.Соберите собрание, обьясните каждому дибилу, какую критическую роль он играет в системе безопасности вашей компании.Популярно растолкуйте последней уборщице, как важна безопасность вашей фирмы, и что не нужно совать выброшенные документы в мусор.Ваши сотрудники должны быть бдительными, и ответственными.Они должны хранить и оберегать информацию, а кто не будет этого делать-будет уволен и расстрелян.А кто будет проявлять бдительность-будет премирован и награждён.Так и скажите.
Пункт номер десять.
Устраивайте ложные тревоги.Даже если вы не параноик, даже если вы уверены, что всё предусмотрели-наймите блин пентестеров!Пускай они попробуют что-то свиснуть.А по результатам работы пентестеров уже смотрите-взьебать провинившихся, или же наградить отличившихся.Если вы будете соблюдать все вышеизложенные правила, то скорее всего у пентестеров ничего не выйдет(хотя они могут круто обыграть человеческий фактор, и начать например запугивать или шантажировать сотрудников), и вы лишний раз убедитесь в том, какой вы красавчик, и как у вас всё круто, а если же и выйдет-вы залатаете все дыры, и будете спать спокойненько...и сотрудники не будут сильно расслабляться.По той простой причине, что в любой момент будут ждать подвоха.И лучше такие проверки почаще устраивать.Вот я было дело работал охранником на предприятии.У нас старший смены был, и несколько человек в смене.Так наш начальник раз в неделю стабильно прыгал через забор ночью, и бегал по территории, а мы на измене его ловили.И не расслаблялись потому, что подляны постоянно ждали.Вот так и тут надо.
Разгадки фокусов, увы, весьма банальны.На bdfclub.com
На этом всё.Мотайте на ус.
Информация стырена из открытых источников, структурирована, и подана вам.
Ваш Пластичек.
Оффлайн
fenyks
Заблокирован
- Регистрация
- 19.09.17
- Сообщения
- 141
- Реакции
- 62
- Репутация
- 163
Очень полезно для начинающих бизнесменов в наше время. Взял некоторые аспекты на заметку себе.
Оффлайн
- Регистрация
- 03.10.17
- Сообщения
- 47
- Реакции
- 2
- Репутация
- 3
Хорошая статья.Почитал с большим интересом.10 пункт особенно)
-
В данный момент Ваши права ограничены!
Авторизуйтесь или зарегистрируйтесь, чтобы стать полноценным участником форума.