Пакет Безопасности

​👨‍🏫 Работа над ошибками репутацией

У Сережи Мезенцова вышло откровенное интервью с хэдами из Яндекса. Выпуск всецело посвящен данным, их безопасности и тому самому сливу из Яндекс Еды. Интервьюер максимально старался заставить технических специалистов говорить на понятном для всех языке, и кажется, что у него это неплохо получилось.

Ребята из Яндекса подтвердили, что это была не просто утечка по вине сотрудника или системной ошибке, а полноценный взлом серверов компании. Само собой, специалисты из ИБ утверждают, что это были внешние сервера вне основного периметра безопасности компании. Хочется надеяться на то, что это правда, и инфраструктура Яндекса не была скомпрометирована). Очень странно конечно, что за такой большой промежуток времени (с момента покупки родоначальника сервиса доставки еды от Яндекса) компания не успела перевезти все сервисы с чувствительной информацией в свой контур.

Само собой, представители компании несколько раз оправдывались тем, что данные утекают не только у них, ссылаясь на глобальную кибервойну. Сути того, что утечка произошла у такой именитой организации с высоким уровнем зрелости ИТ и ИБ, это не меняет. Напомню, что это был не простой слив информации, ведь там были комплексные данные о клиентах с указанием ФИО, номеров телефонов, адресов доставки и стоимости заказов.

Очень хорошо, что на интервью была затронута тема действий при возникновении подобного инцидента информационной безопасности. Лично я уже несколько раз участвовал в подобных процедурах расследования и приятным его назвать нельзя. Нужно сделать много целевых действий и не совершить лишних ошибок при верификации слитых данных, ведь они также могут быть заражены. Также нужно убедиться в том, что злоумышленника всё еще нет в периметре безопасности и найти следы его деятельности, пока не утекло еще больше данных, например.

Лучше заранее озаботиться проработкой всего сценария действий на случай подобного происшествия, потому что во время горячки будет точно не до этого. Нужно заранее выстроить алгоритм взаимодействия как с ИТ, бизнесом, так и со СМИ.

Ах да, возвращаясь к инциденту Яндекса и тому, что компания признала это взломом в результате хакерской атаки. Примерно в то же время, когда и было опубликовано интервью, в Интерфаксе вышла новость о том, что Яндекс.Еда признана потерпевшей стороной по делу об утечке данных клиентов. Что тут еще сказать – очень удобно. Думаю, что в одном из следующих постов мы обсудим те штрафы и последствия, которые грозят компаниям в РФ за утечку клиентских данных, и почему они этого не так сильно боятся.

#НовостьДня

Твой Пакет Безопасности

www.group-telegram.com/hk/package_security.com/23

1.4K viewsedited  Dec 22, 2022 at 07:45

​👨‍🏫 Работа над ошибками репутацией

У Сережи Мезенцова вышло откровенное интервью с хэдами из Яндекса. Выпуск всецело посвящен данным, их безопасности и тому самому сливу из Яндекс Еды. Интервьюер максимально старался заставить технических специалистов говорить на понятном для всех языке, и кажется, что у него это неплохо получилось.

Ребята из Яндекса подтвердили, что это была не просто утечка по вине сотрудника или системной ошибке, а полноценный взлом серверов компании. Само собой, специалисты из ИБ утверждают, что это были внешние сервера вне основного периметра безопасности компании. Хочется надеяться на то, что это правда, и инфраструктура Яндекса не была скомпрометирована). Очень странно конечно, что за такой большой промежуток времени (с момента покупки родоначальника сервиса доставки еды от Яндекса) компания не успела перевезти все сервисы с чувствительной информацией в свой контур.

Само собой, представители компании несколько раз оправдывались тем, что данные утекают не только у них, ссылаясь на глобальную кибервойну. Сути того, что утечка произошла у такой именитой организации с высоким уровнем зрелости ИТ и ИБ, это не меняет. Напомню, что это был не простой слив информации, ведь там были комплексные данные о клиентах с указанием ФИО, номеров телефонов, адресов доставки и стоимости заказов.

Очень хорошо, что на интервью была затронута тема действий при возникновении подобного инцидента информационной безопасности. Лично я уже несколько раз участвовал в подобных процедурах расследования и приятным его назвать нельзя. Нужно сделать много целевых действий и не совершить лишних ошибок при верификации слитых данных, ведь они также могут быть заражены. Также нужно убедиться в том, что злоумышленника всё еще нет в периметре безопасности и найти следы его деятельности, пока не утекло еще больше данных, например.

Лучше заранее озаботиться проработкой всего сценария действий на случай подобного происшествия, потому что во время горячки будет точно не до этого. Нужно заранее выстроить алгоритм взаимодействия как с ИТ, бизнесом, так и со СМИ.

Ах да, возвращаясь к инциденту Яндекса и тому, что компания признала это взломом в результате хакерской атаки. Примерно в то же время, когда и было опубликовано интервью, в Интерфаксе вышла новость о том, что Яндекс.Еда признана потерпевшей стороной по делу об утечке данных клиентов. Что тут еще сказать – очень удобно. Думаю, что в одном из следующих постов мы обсудим те штрафы и последствия, которые грозят компаниям в РФ за утечку клиентских данных, и почему они этого не так сильно боятся.

#НовостьДня

Твой Пакет Безопасности

BY Пакет Безопасности