Comments 7
девять из девяти техник
Наверное опечатка. Вы наверное хотели сказать 9/10?
В матрице MITRE на стадии Initial Access девять техник, и каждая реализуется с участием человека
Сотрудник открыл письмо и запустил вложение
Опять Винда. Сколько можно талдычить, уберите Винду глубоко внутрь системы(без связи с наружным контуром), открывайте в Линукс-песочнице и 99% всех таких инцидентов исчезнет. Останутся какие нибудь особые, редкие случаи на уровне статпогрешности и то, скорее всего из-за явной рукожопости. Я осознаю, что Линукс не панацея, да я знаю, что в нем есть зловреды и вирусы, но здравый смысл говорит мне, что по результатам, Винда в этом смысле. это катастрофа. но Мышки плакали и кололись…
Вот может ли кто-нибудь, кто в теме, сделать обзор, сравнение, по соотношению приведенных на Хабре исследований между зловредами на Винде и Пингвине? Только действительно исследований, а не констатации факта, что в Линуксе есть вирусы. Все таки такие обзоры более менее показывают "уровень вредности" и "количество ущерба" от зловредов на Винде, по сравнению с зловредами на ЮНИХ-Линукс. Я давно читаю Хабр и стараюсь не пропускать такие обзоры. Мое субъективное мнение, практически уверенность, что 99.99% всех обзоров про Винду, точнее 100%, но я осторожно оставил 0.01% на свою невнимательность.
О. Минусатор объявился. А обосновать по существу можете? Только сперва еще разик почитайте мой посыл. Я там выделил ключевые слова жирненьким.
Не минусатор но обосновать могу.
1. Из шести примеров в начале посте только два можно объяснить операционной системой.
2. Про то, что будет как только на линуксе начнет работать сколь-нибудь заметное число конечных пользователей вам уже написали
3. Ваше мнение вообще довольно слабо связано с довольно интересной статьей и сводится к вечном срачу вин vs невин. А между тем как довольно неплохо показано разница в этих примерах скорее проходит между "пользователь с навыками" и "пользователь без навыков".
Есть мнение, что как только винду повсюду начнут заменять на linux, то количество эксплойтов для уязвимостей в оном тоже начнёт расти.
По ходу чтения не отпускала мысль, что шли куда-то в сторону риск менеджмента, но не дошли.
Между тем, один из двух ключевых моментов в вашей схеме на мой вкус вообще не раскрыт - как вы работаете с мотивацией? В одном из скриптов она упомянута, но как понял уже постфактум, после произошедшего инцидента.
А как измеряете? А проактивное улучшение? Ведь иначе у вас все будут скатываться в угол диаграммы и возникновение инцидента станет лишь вопросом времени.. Или это отдается на откуп того отдела, который по идее должен этим заниматься (HR), а там у вас зайки и солнышки и прям умеют с этим работать?
Ну и самое главное. Внедрение-то помогло? Или внедрили еще одну технологию, увеличили нагрузку на все звенья, чем безусловно улучшили мотивацию и...
People as Code: как мы применили подход Everything as Code к людям, чтобы устранить причину 82% инцидентов безопасности