This media is not supported in your browser
VIEW IN TELEGRAM
Наш исполнительный директор сейчас активно готовится к ЦИПРу, и попросил меня рассказать подробнее про ИБ и киберугрозы. Сегодня спрашивает меня: «Скажи мне, Нарциссо, а что такое целевой фишинг?»
Я сначала долго объяснял ему, но он вообще ни в какую. Потом вспомнил, что он любит рыбалку, и я просто показал ему это видео. И директор сразу сообразил что к чему.
В который раз убеждаюсь, что нет людей не способных понять ИБ, есть просто не замотивированные.
Я сначала долго объяснял ему, но он вообще ни в какую. Потом вспомнил, что он любит рыбалку, и я просто показал ему это видео. И директор сразу сообразил что к чему.
В который раз убеждаюсь, что нет людей не способных понять ИБ, есть просто не замотивированные.
Что общего у киберфестиваля #PHDays и квартала красных фонарей в Амстердаме:
1. Находится в историческом центре города рядом с рекой 🌆
2. Красивая архитектура 🏟
3. На территории есть разные развлечения, кафе и шоу 💃
4. Много стендов, где можно наглядно посмотреть и пощупать товар 🛒
5. Посетители, которые приходят просто поглазеть 😍
6. Вендоры, которые «за деньги — ДА» 💸
1. Находится в историческом центре города рядом с рекой 🌆
2. Красивая архитектура 🏟
3. На территории есть разные развлечения, кафе и шоу 💃
4. Много стендов, где можно наглядно посмотреть и пощупать товар 🛒
5. Посетители, которые приходят просто поглазеть 😍
6. Вендоры, которые «за деньги — ДА» 💸
Алексей Лукацкий спрашивает, «что должен узнать CISO, прежде чем принять предложение о новой работе?»
У меня секретов нет: Я бы хотел узнать вероятность не сесть в тюрьму. А остальное пережить можно 😌
У меня секретов нет: Я бы хотел узнать вероятность не сесть в тюрьму. А остальное пережить можно 😌
This media is not supported in your browser
VIEW IN TELEGRAM
Это мне на #PHDays вендор рассказывает про свой новый сервис, который невозможно взломать ни одному хакеру
Коллегам из СДЭКа желаю скорейшего восстановления 🙏
Сегодня прошу меня не беспокоить — ушел делать бэкап.
Сегодня прошу меня не беспокоить — ушел делать бэкап.
На работе некоторые коллеги-гуманитарии читают мой канал и спросили «Нарциссо, а что такое бэкап? Это из кроссфита что-то новое?».
Да, бэкап — это такое полезное упражнение на все группы мышц, способствует быстрому восстановлению после нагрузок. Можно в принципе его и не делать, если вам больше нравится глубокий присед в один подход на пару лет, но я бы подстраховался.
Да, бэкап — это такое полезное упражнение на все группы мышц, способствует быстрому восстановлению после нагрузок. Можно в принципе его и не делать, если вам больше нравится глубокий присед в один подход на пару лет, но я бы подстраховался.
Коллеги, ваши личные устройства могут быть заражены. Если вы потом подключаете их к корпоративной сети — это может нанести ущерб компании.
Не буду называть имен, но блютус-наушники Евгения занесли нам редкий вирус. Пока пытаемся разобраться, что это за дерьмо, но по всей видимости, это снова треки Шамана.
Не буду называть имен, но блютус-наушники Евгения занесли нам редкий вирус. Пока пытаемся разобраться, что это за дерьмо, но по всей видимости, это снова треки Шамана.
Отец знакомого работает в Минцифры. Сегодня срочно вызвали на ПМЭФ. Вернулся поздно и ничего не объяснил. Сказал лишь срочно устанавливать российские кибербез-решения. Сейчас едем куда-то далеко за город к ИБ-вендору на закрытое мероприятие. Не знаю что происходит, но мне кажется началось.
Быть CISO — это как быть прорабом на стройке. Ты говоришь хозяину дома, что надо бы установить забор, поставить надежные ворота и входную дверь, а он такой «да ну нафиг, это лишние расходы и портит внешний вид».
Но при этом, когда воры выносят все ценности, то ответственность несешь ты и твоя команда. Вот, что значит быть CISO 🥴
Но при этом, когда воры выносят все ценности, то ответственность несешь ты и твоя команда. Вот, что значит быть CISO 🥴
Навеяло постом в одном канале. От замены слова «кибермошенник» на «независимый ИБ-консультант» текст практически не поменялся 🤔
Платить ли независимым ИБ-консультантам по кибербезопасности?
Недавний случай с одним ИБ-консультантом стал ярким примером того, почему уступать их требованиям и платить им — это путь к дальнейшим проблемам, а не к их решению.
Рассказываю, почему⬇️
1️⃣ Отсутствие Гарантий
Прежде всего, оплата его работы не гарантирует, что ИБ-консультант окажется добросовестным и окажет вам качественный сервис.
2️⃣ Спонсирование бессмысленной деятельности
Выплачивая зарплату, вы фактически нецелево расходуете средства и финансируете тех, кто не обеспечивает вам никакого результата. Это не только усиливает показуху в целом, но и обостряет угрозу для других потенциальных жертв, доверившихся на сладкие речи и красивые посты.
3️⃣ Бесконечный шантаж
Платеж по зарплате может стать лишь первым в серии требований. Попав в замкнутый круг, вы рискуете стать постоянным источником дохода для ИБ-консультанта.
Что делать вместо найма независимого ИБ-консультанта?
➕ Положитесь на своих высококвалифицированных специалистов по кибербезопасности.
➕ Сообщите о необоснованных требованиях соответствующим регуляторам.
➕ Разработайте стратегию решения проблемы и дальнейшей защиты данных.
Не спонсируйте независимых ИБ-консультантов! Лучше присылайте им многочисленные посты из канала Нарциссо, пусть знают, что их троллят 😉
Платить ли независимым ИБ-консультантам по кибербезопасности?
Недавний случай с одним ИБ-консультантом стал ярким примером того, почему уступать их требованиям и платить им — это путь к дальнейшим проблемам, а не к их решению.
Рассказываю, почему
Прежде всего, оплата его работы не гарантирует, что ИБ-консультант окажется добросовестным и окажет вам качественный сервис.
Выплачивая зарплату, вы фактически нецелево расходуете средства и финансируете тех, кто не обеспечивает вам никакого результата. Это не только усиливает показуху в целом, но и обостряет угрозу для других потенциальных жертв, доверившихся на сладкие речи и красивые посты.
Платеж по зарплате может стать лишь первым в серии требований. Попав в замкнутый круг, вы рискуете стать постоянным источником дохода для ИБ-консультанта.
Что делать вместо найма независимого ИБ-консультанта?
Не спонсируйте независимых ИБ-консультантов! Лучше присылайте им многочисленные посты из канала Нарциссо, пусть знают, что их троллят 😉
Please open Telegram to view this post
VIEW IN TELEGRAM
Спасите Нарциссо
Вот это поворот 😳
Да что же они опять творят 🤬
Кто-то должен их остановить рано или поздно!
Кто-то должен их остановить рано или поздно!
Возвращаюсь из отпуска, прихожу к нашему директору, а он мне прямо с порога гордо заявляет:
- Дорогой CISO, пока тебя не было, у нас тут ни одного инцидента не произошло!
Я почему-то сразу вспомнил известный врачебный афоризм: «Здоровых людей нет, есть недообследованные».
- Дорогой CISO, пока тебя не было, у нас тут ни одного инцидента не произошло!
Я почему-то сразу вспомнил известный врачебный афоризм: «Здоровых людей нет, есть недообследованные».
Сидят CISO и хакер в баре, и говорит безопасник злодею:
- Вот скажи мне, американец, ты занимаешься кибератаками, и я занимаюсь кибератаками, но есть один нюанс. Я получаю за это деньги, а ты срок.
А хакер отвечает:
- Дорогой CISO, не обольщайся. Для меня ИБ-инцидент — это деньги, а вот для тебя — нюанс.
- Вот скажи мне, американец, ты занимаешься кибератаками, и я занимаюсь кибератаками, но есть один нюанс. Я получаю за это деньги, а ты срок.
А хакер отвечает:
- Дорогой CISO, не обольщайся. Для меня ИБ-инцидент — это деньги, а вот для тебя — нюанс.
На днях в запрещенной соцсети наткнулся на аккаунт посвященный гороскопам, у которого дизайн удивительным образом совпадает с обновленным ребрендингом Солара.
Любопытно, что канал про гороскопы тоже обновил свой внешний вид примерно за 2 месяца до того, как это сделал Солар.
Жду теперь коллабу этих двух гигантов с прогнозами по кибератакам на следующую неделю.
Любопытно, что канал про гороскопы тоже обновил свой внешний вид примерно за 2 месяца до того, как это сделал Солар.
Жду теперь коллабу этих двух гигантов с прогнозами по кибератакам на следующую неделю.